Ich möchte bei einem Solaris 9 System zu einem root werden, aber im moment habe ich nur einen eingeschrenkten Account.
ich habe was mit einer Schwachstelle in Newtask und in dtprintinfo gelesen: http://archive.cert.uni-stuttgart.de/archive/win-sec-ssc/2003/04/msg00013.html

Wie nutze ich z.b. die Schwachstelle von "newtask" aus? (mit welchen Befehl?)

Danke für die Antworten im Voraus!

Am besten für Gnome Desktop 2.0
und Kommon Desctop Enviroment (KDE)

Kann mir keiner helfen? :-(

Das kannst Du locker knicken. Der Bug ist seit 2003 gepatcht, ich möchte bezweifeln, dass auch nur irgendein grösserer und gewarteter Rechner mit einer ungepatchten Version dahinvegetiert.

Ausserdem wird Dir hier sicher niemand helfen wollen, auf link irgendeinen Rechner als root zu übernehmen. Wozu auch? Dafür gibts andere Foren. Was hat eigentlich der Solaris9-Bug mit Gnome/KDE zu tun?

[edit]
Weisst Du eigentlich überhaupt, um welche Schwachstelle es sich eigentlich handelt(e)? Lies doch einfach mal die SUN-Hauspostille, ein klein wenig Englisch sollte ein Hacker ja wohl können (die Handhabung des Hacker-Werkzeuges Google deluxe mal vorausgesetzt):

On the Solaris 9 Operating System, some processes, for example, the JavaTM application run by user nobody, are not moved to a container because of a bug in the newtask command.

Workaround:
Start the applications that are run by user nobody in the appropriate container by using the newtask command.

# /usr/bin/newtask -p projectname command

projectname is the project in which the application is to be started and command is the command to start the application.

Wie Du siehst, es hat nichts mit Klickibunti-Gnome oder KDE zu tun und dürfte auch für Dein Vorhaben recht unpraktikabel sein....

@ FormatC:
Danke, Aber ich bin nicht deiner Meinung.
Das System wird NICHT regelmäßig gepacht.

Es nützt Dir trotzdem nichts.

Hakez Security Group schlägt wieder zu. *beware*

Möchtegern-ScriptKiddie-Alarm