c'è comunque la possibilità di disabilitare ASLR nel kernel Linux 2.6.32-71.el6.x86_64, con i privilegi Apache ?? Ho provato questi comandi:
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
ma poiché non ho il normale privilegio dell'utente, questo comando non ha funzionato. Qualcuno ha scritto exploit per ottenere l'accesso come root, ma questo exploit fornisce il seguente messaggio di errore: "[11754: 5 (255)] tcsetattr: argomento non valido". Gli ho chiesto di questo e mi ha detto di disabilitare NX e ASLR.
Sto lavorando con centOS Lnux, Kernel 2.6.32-71.el6.x86_64, e ci sono molti pacchetti installati sul sistema come: mailman 2.1.12-14.e16, mailscanner 4.83.5-1, postfix 2.6 .6-2.316.x86-64, dovecot 2.0-0.10.beta6.20100630.e16.x86-64, crontabs 1-10-32.1.e16, mysql 5.3-3
Ho anche un account mysql - Ho provato ad aggiungere utente a linux tramite la riga di comando mysql, ma non ha funzionato. C'è un modo per creare un utente linux tramite la linea di comando mysql?