The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Linux ядре найдена уязвимость, присутствующая с 2001 года

14.08.2009 09:55

Сообщается об обнаружении новой, легко эксплуатируемой, уязвимости, позволяющей повысить свои привилегии в системе. Уязвимость присутствует в коде сетевой подсистемы, но имеет локальный характер. Уязвимость вызвана отсутствием проверки на null-указатель в функции the sock_sendpage(), что может привести к выполнению кода из нулевой страницы памяти, что значительно упрощает создание эксплоитов. В функции sock_sendpage() подразумевалась передача уже инициализированных параметров, но из-за ошибки в макросе SOCKOPS_WRAP структура sock_sendpage могла оказаться не инициализированной.

Разработчики linux ядра выпустили патч, но уязвимости остаются подвержены все выпущенные с 2001 года версии 2.4.x и 2.6.x ядер, включая 2.4.37.4 и 2.6.30.4. Для проверки на подверженность системы уязвимости выпущен эксплоит.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Найденная уязвимость показала важность постоянного мониторинга вносимого кода
  3. OpenNews: Обновление Linux ядра: 2.4.37.3, 2.6.27.27 и 2.6.30.2
  4. OpenNews: Эксплоит для неисправленной в Linux ядре 2.6.30 критической уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (73) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.2, настоящий_аноним (?), 15:23, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксплойты?

    Вот и думая теперь - то ли твой хост подвержен уязвимости, то ли нет... Единственное, что можно утверждать с уверенностью - у автора сплойта руки растут вовсе не из плеч.

     
     
  • 2.4, alexei.s (ok), 15:52, 14/08/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запустить
     
     
  • 3.21, User294 (ok), 19:29, 14/08/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог
    >запустить

    А какой смысл пытаться прятать шило в мешке?Или вы думаете что хакеры поголовно дебилы и не сделают работающий сплойт?

     
     
  • 4.39, Michael Shigorin (ok), 12:19, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл такой, чтоб script kiddies не халявили.  Обычно оставляют пачку незаполненных #include. :)
     
     
  • 5.63, User294 (ok), 11:00, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Смысл такой, чтоб script kiddies не халявили.  Обычно оставляют пачку незаполненных
    >#include. :)

    Ну это то понятно но оно в итоге усложняет жизнь и админам.А киддисы... как по мне так пусть долбают наздоровье: если у них нет ума на пихание инклудов так уж и замаскировать следы своего дестроя они не смогут нормально.И будут безжалостно запалены админами, сподвигнув оных на затыкание дыр.Это имхо лучше чем если админы протормозят и в итоге профи (у которых как известно всегда есть работающие сплойты)воткнут порядочный руткит и будут годами оставаться незамеченными потом(а вот оных в отличие от киддисов запалить может только профи экстра-класса).

     
  • 2.9, alecx (??), 16:51, 14/08/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все отлично компилится. Опробован на Debian 5 2.6.26 + все апдейты. Ужос что щас будет c вебхостерами.
     
     
  • 3.51, Michael Shigorin (ok), 14:07, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Все отлично компилится. Опробован на Debian 5 2.6.26 + все апдейты. Ужос
    >что щас будет c вебхостерами.

    Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через дырки в вебсофте, где есть gcc и разрешено ммапить всё подряд (и всем подряд лазить в /proc) -- ССЗБ.

     
  • 3.64, User294 (ok), 11:02, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >что щас будет c вебхостерами.

    То что и должно быть с общественными помойками...
    Достаточно почитать хацкерские опусы чтобы понять что те кто еще пользуется этими помойками - ССЗБ и всегда рискует получить сюрприз со стороны владельцев других сайтов (которые к тому же не всегда хорошо защищены и вовремя обновляются).

     
  • 2.14, rastaman (??), 17:46, 14/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    2.6.29.5 Slack 12.1 работает :(
     
  • 2.27, sHaggY_caT (ok), 23:43, 14/08/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В OpenVZ контейнере не работает user nx_ubuntu wunderbar_emporium wunderba... текст свёрнут, показать
     
     
  • 3.34, phpcoder (??), 08:45, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >В OpenVZ контейнере не работает:

    Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для разработки (-devel). Иначе говоря, скрипт пытается скомпилировать эксплойт, но у него этого не получается.

     
     
  • 4.71, User294 (ok), 02:01, 17/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Дело не в OpenVZ контейнере,

    И в нем тоже - в оных данный сплойт походу не работает :)

     
  • 3.65, User294 (ok), 11:05, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?

    Мне тоже интересно :)

     
     
  • 4.70, User294 (ok), 02:00, 17/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... вот так оно выглядело из контейнера openvz'ы в случае дебиана:
    ----------кусь----------
    ./wunderbar_emporium.sh
    [+] MAPPED ZERO PAGE!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    unable to find a vulnerable domain, sorry
    ----------кусь----------

    Ну и в итоге фига вместо root, разумеется.

    ЗЫЖ а на х64 убунте (это уже без опенвзы) - 1 раз после срабатывания сплойта все повесилось нафиг, а еще раз - сработало.

     
     
  • 5.72, renton (??), 08:06, 17/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >Unable to obtain symbol listing!
    >Unable to obtain symbol listing!
    >Unable to obtain symbol listing!
    >Unable to obtain symbol listing!
    >Unable to obtain symbol listing!
    >Unable to obtain symbol listing!
    >unable to find a vulnerable domain, sorry
    >----------кусь----------
    >
    >Ну и в итоге фига вместо root, разумеется.

    Аналогично, Gentoo 2.6.24-r1 x86_64

     
     
  • 6.81, Xaionaro (?), 13:43, 18/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то мне кажется что эксплойт писан под i386 :)
     
     
  • 7.84, User294 (ok), 12:35, 25/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Что-то мне кажется что эксплойт писан под i386 :)

    Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-битной убунте но зато отхватил волшебную фигу в контейнере опенвзы работающего на i386 как раз? Факты говорят обратное :P. Кстати в убунте уже не работает, они кернель обновили походу...

     

  • 1.6, Buy (?), 16:26, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все, устал, не работает ни хрена

    ~$ ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
    I: caps.c: Dropping root privileges.
    I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
    UNABLE TO MAP ZERO PAGE!

    Что ему надо?

     
     
  • 2.41, Michael Shigorin (ok), 12:26, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >UNABLE TO MAP ZERO PAGE!
    >Что ему надо?

    Ноль в /proc/sys/vm/mmap_min_addr.

    http://lists.altlinux.org/pipermail/community/2009-August/654466.html
    http://lists.altlinux.org/pipermail/community/2009-August/654473.html

     

  • 1.7, Аноним (-), 16:41, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а ты под рутом попробуй
     
     
  • 2.42, Michael Shigorin (ok), 12:27, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а ты под рутом попробуй

    Это может иметь смысл разве что в контейнере.

     
  • 2.47, anonymous (??), 13:35, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а ты под рутом попробуй

    обалдеть. вообще-то, получать привилегии рута из-под рута — это очень крутая магия, не многие это умеют, да.

     
     
  • 3.50, Michael Shigorin (ok), 14:05, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>а ты под рутом попробуй
    >обалдеть. вообще-то, получать привилегии рута из-под рута — это очень крутая магия,
    >не многие это умеют, да.

    Там не EUID==0 в процессе получается, а ring0, что куда неприятней.  Хуже только SMM AFAIK.

     
     
  • 4.52, anonymous (??), 14:13, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Там не EUID==0 в процессе получается, а ring0, что куда неприятней.  
    >Хуже только SMM AFAIK.

    тогда да, тогда хуже. впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)? да и pulseaudio ставить — это тоже как-то… ну, признак убунтоида. а «убунтоид» — это грязное матерное ругательство же.

     
     
  • 5.57, Michael Shigorin (ok), 14:55, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)?

    Потому как dosemu/wine в некоторых ситуациях этого требуют/требовали для работы того, что под ними приходится запускать.

    >да и pulseaudio ставить — это тоже как-то…

    Это ещё как-то можно понять (в отличие от егойного -L "всем, и пусть никто не уйдёт").
    Хотя никак не врублюсь, чем именно не устраивает dmix в ALSA по умолчанию.

    А вот ветка обсуждения здесь: http://lwn.net/Articles/342405/ с моим непониманием такой необходимости навязывания xml based crap внизу системы ужасно резонирует :(

     
     
  • 6.58, anonymous (??), 15:04, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ну, досэму обычно не нужен ну право же, в досбоксе обычно всё работает с вайн... текст свёрнут, показать
     

  • 1.8, Аноним (-), 16:45, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У меня Selinux заблокировал :)
     
  • 1.10, anon (?), 17:07, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    openSuSE 11.1 Got root
    емана...
     
  • 1.11, Аноним (-), 17:08, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [+] Got root!

    Mandriva 2009.0

    жесть.

     
  • 1.12, angel_il (?), 17:09, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ./wunderbar_emporium.sh
    [+] MAPPED ZERO PAGE!
    [+] Resolved security_ops to 0xc03c9500
    [+] Resolved sel_read_enforce to 0xc0211000
    [+] got ring0!
    [+] detected 2.6 style 8k stacks
    sh: mplayer: command not found
    [+] Disabled security of : nothing, what an insecure machine!
    [+] Got root!
    sh-3.1#
     
  • 1.13, Zenitur (?), 17:40, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Запустил на Knoppix 2004-го года. Работает. ((
     
  • 1.17, шнур (?), 18:17, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    заработал с 3 попытки ))
     
  • 1.19, Mike (??), 19:14, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у кого заработало, посмотрите значение параметра:
    sysctl vm.mmap_min_addr
     
     
  • 2.32, o.k. (?), 01:21, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    # /sbin/sysctl vm.mmap_min_addr
    vm.mmap_min_addr = 65536
     
     
  • 3.38, vitek (??), 11:39, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    работает и с 0.
    ведро - 2.6.30-02063004-generic
    кстати, что за ролик? из какого фильма?
     
     
  • 4.43, vitek (??), 12:53, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    когда ставлю:
    # /sbin/sysctl vm.mmap_min_addr=65536
    пишет:
    $ ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    Pulseaudio does not exist!
    $
     
  • 4.59, MarSoft (?), 03:15, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    судя по названию файла, ролик взят из фильма "Тринадцать"
    http://www.google.ru/search?q=tzameti
     

  • 1.22, Аноним (-), 20:10, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не работает:

    $ ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    ALSA lib control.c:909:(snd_ctl_open_noupdate) Invalid CTL front:0
    ALSA lib control.c:909:(snd_ctl_open_noupdate) Invalid CTL front:0
    UNABLE TO MAP ZERO PAGE!

    $ lsb_release -d
    Description: Ubuntu 8.04.3 LTS

    $ uname -r
    2.6.24-24-rt

     
     
  • 2.25, аноним (?), 22:52, 14/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Не работает:
    >

    из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку.

     
     
  • 3.48, Michael Shigorin (ok), 14:01, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Не работает:
    >из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку.

    Нет.  Эксплойт сделан с привязкой или к нулевому vm.mmap_min_addr, или к неаккуратно написанному SUID-софту, который доступен для выполнения кем попало и позволяет выполнить нужный класс произвольных действий.  Конкретно PA в качестве такого примера недавно встречал (кажется, в контексте обсуждения каскадного характера проблемы, включающего необходимые неприятности в разных компонентах, в т.ч. gcc).

    Из того, что под рукой -- при ненулевом минимальном адресе для mmap на ALT Linux Sisyphus, 2.6.30-std-def-alt6/i586 наблюдаю:
    [+] Personality set to: PER_SVR4
    Pulseaudio is not suid root!

    При нулевом на ALT Linux 5.0/branch, 2.6.27-std-pae-alt16/i586:
    [+] MAPPED ZERO PAGE!
    [+] Resolved selinux_enforcing to 0xc06a1d5c
    [+] Resolved selinux_enabled to 0xc06a1d58
    [+] Resolved security_ops to 0xc06a0504
    [+] Resolved default_security_ops to 0xc0577020
    [+] Resolved sel_read_enforce to 0xc0310a50
    [+] Resolved audit_enabled to 0xc066d344
    [+] got ring0!
    [+] detected 2.6 style 8k stacks
    MPlayer dev-SVN-r27654-4.3.2 (C) 2000-2008 MPlayer Team
    [спасибо, это уже видел]
    [+] Disabled security of : nothing, what an insecure machine!
    [+] Got root!
    sh-3.2#

    что и было заткнуто соответствующим sysctl.

    В OpenVZ VE под ALT Linux 4.0, 2.6.18-ovz-smp-alt26.M40.2/x86_64:
    [+] MAPPED ZERO PAGE!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    unable to find a vulnerable domain, sorry

     
     
  • 4.61, FrBrGeorge (ok), 08:34, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро.
     
     
  • 5.66, Michael Shigorin (ok), 11:29, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро.

    http://lkml.org/lkml/2006/10/7/62?

     

  • 1.26, i (??), 23:08, 14/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    не работает чета :)
    worker@aquinas $ ./wunderbar_emporium.sh
    [+] MAPPED ZERO PAGE!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    Unable to obtain symbol listing!
    ./wunderbar_emporium.sh: line 39: 24477 Убито              ./exploit
    worker@aquinas /tmp/wunderbar_emporium $
    worker@aquinas /tmp/wunderbar_emporium $
    worker@aquinas /tmp/wunderbar_emporium $ uname -a
    Linux aquinas 2.6.26-hardened #1 SMP Tue Aug 19 19:35:36 MSD 2008 x86_64 Intel(R) Core(TM)2 Quad CPU @ 2.40GHz GenuineIntel GNU/Linux

     
  • 1.28, MarSoft (?), 00:18, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не работает :)
    $ ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    Pulseaudio does not exist!
    $ uname -svorim
    Linux 2.6.30-gentoo-r4 #1 SMP PREEMPT Wed Jul 29 04:56:47 MSD 2009 x86_64 GenuineIntel GNU/Linux
     
  • 1.29, Phantasm (?), 00:44, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Работает :) После запуска, под обычным юзером killall -9 mplayer: "Опецация не позволяется".
     
     
  • 2.74, User294 (ok), 20:06, 17/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Работает :) После запуска, под обычным юзером killall -9 mplayer: "Опецация не
    >позволяется".

    Логично, с чего б это простой юзер смог мочить процессы рута?Хотя теперь с этим эксплойтом это можно :)

     

  • 1.30, hand (?), 00:44, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О ужас!
    Ubuntu 9.04 Desktop ...
     
  • 1.31, o.k. (?), 01:14, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    $ ./wunderbar_emporium.sh
    [+] MAPPED ZERO PAGE!
    [+] Resolved security_ops to 0xc07bb160
    [+] Resolved sel_read_enforce to 0xc04c765b
    [+] got ring0!
    [+] detected 2.6 style 4k stacks
    sh: mplayer: command not found
    [+] Disabled security of : SELinux
    [+] Got root!

    sh-3.2# cat /etc/issue.net
    CentOS release 5.3 (Final)
    Kernel \r on an \m
    sh-3.2# uname -r
    2.6.18-128.el5
    sh-3.2# whoami
    root

     
     
  • 2.33, o.k. (?), 01:38, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    обновил ядро ... все равно работает
     

  • 1.35, Мимопроходил (?), 08:54, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cat /etc/debian_version && uname -r && sh wunderbar_emporium.sh
    squeeze/sid
    2.6.30-1-686-bigmem
    [+] Personality set to: PER_SVR4
    UNABLE TO MAP ZERO PAGE!

    и виснет безответно

     
     
  • 2.40, dRiZd (?), 12:21, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Стоит самосборный HLFS:
    bash-3.2# uname -a && ./wunderbar_emporium.sh
    Linux mail 2.6.24.7-grsec #1 SMP Sat Aug 15 03:16:49 MSD 2009 i686 i686 i386 GNU                                                                                                                               /Linux
    [+] MAPPED ZERO PAGE!
    bash-3.2#
    Ядро правда только, что пересобрал (поставил LSI MegaRAID SAS, вместо сдохшего Adaptec и новый драйвер в ядро вкомпилил).
    Вообще странно: кэш на адаптеке подпалился :S, хотя тепература больше 70 градусов внутри корпуса не поднималась.
     
     
  • 3.55, Michael Shigorin (ok), 14:43, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Стоит самосборный HLFS:
    > [+] MAPPED ZERO PAGE!
    >тепература больше 70 градусов внутри корпуса не поднималась.

    Если есть железный RAID, то это обычно сервер.
    Сервер не должен поджариваться, иначе он плохо размещён.
    Сервер не следует самособирать, кроме случаев нетривиальной мотивации и квалификации.

     

  • 1.36, Sw00p aka Jerom (?), 10:41, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ))))))))))))))))

    ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5.3

    сплоит вроде сработал но рута не дал терминал засветился ASCII артом клёва так

    и потом

    [user@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
    [+] MAPPED ZERO PAGE!
    [+] Resolved security_ops to 0xc0796980
    [+] Resolved sel_read_enforce to 0xc04be127
    [+] got ring0!
    [+] detected 2.6 style 4k stacks
    MPlayer 1.0rc1-4.1.2 (C) 2000-2006 MPlayer Team
    CPU: Intel(R) Pentium(R) M processor 1.70GHz (Family: 6, Model: 13, Stepping: 6)
    CPUflags:  MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 1
    Can't open joystick device /dev/input/js0: No such file or directory
    Can't init input joystick
    mplayer: could not connect to socket
    mplayer: No such file or directory
    Failed to open LIRC support. You will not be able to use your remote control.

    Playing /tmp/video.1vNuWS.
    AVI file format detected.
    VIDEO:  [XVID]  472x240  32bpp  15.000 fps  150.6 kbps (18.4 kbyte/s)

    Exiting... (End of file)
    [+] Disabled security of : SELinux
    [+] Got root!
    sh-3.1#

     
     
  • 2.49, Michael Shigorin (ok), 14:03, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5.3
    >сплоит вроде сработал но рута не дал терминал засветился ASCII артом клёва

    1) дело не в rhel
    2) рута дал
    3) это mplayer через aalib, см. avi в комплекте.

    > [+] Disabled security of : SELinux
    > [+] Got root!
    >sh-3.1#

     

  • 1.44, pentarh (ok), 13:08, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    CentOS 5.3 x86_64 не компиляется, впрочем, понимаю.
    CentOS 5.3 x86 компиляется но не пашет.

    2.6.18-128.4.1.el5

    [p@hadoop1 exp]$ sh run.sh
    padlina z lublina!
    mprotect: Cannot allocate memory
    [p@hadoop1 exp]$ id
    uid=500(p) gid=500(p) groups=500(p)

    Пульс наверняка не пашет, ибо на серваках он отсутствует.

     
     
  • 2.45, pentarh (ok), 13:08, 15/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    PS. Это я про milw0rm.org/exploits/9436
     

  • 1.46, Аноним (-), 13:16, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При установке /sbin/sysctl vm.mmap_min_addr=65536
    user@node1:~/wunderbar_emporium> ./exploit
    UNABLE TO MAP ZERO PAGE!
    user@node1:~/wunderbar_emporium> ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    Pulseaudio is not suid root!
     
  • 1.53, o.k. (?), 14:36, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    $ ./wunderbar_emporium.sh
    [+] MAPPED ZERO PAGE!
    [+] Resolved sel_read_enforce to 0xc01c1e4f
    [+] got ring0!
    [+] detected 2.6 style 8k stacks
    sh: mplayer: command not found
    [+] Disabled security of : SELinux
    [+] Got root!

    sh-3.2# cat /etc/issue.net
    Debian GNU/Linux 5.0
    sh-3.2# uname -r
    2.6.26-2-686
    sh-3.2# whoami
    root
    sh-3.2#

     
  • 1.54, o.k. (?), 14:40, 15/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    люди которые знали об этой дыре с 2001 года (а ведь такие наверняка есть) реально крутые чуваки были. это ж подумать только - любой линукс можно ломануть, достаточно только взломать веб-сайт.
     
     
  • 2.75, User294 (ok), 20:12, 17/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >любой линукс можно ломануть, достаточно только взломать веб-сайт.

    Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить.Современным хакерам рут не так уж нужен - им надо ботов для спама да ддосов и просики.Это все и без рута можно развесить.А вот админ потом задолбается из блеклистов выкорчевывать айпишник своей машины.

     
     
  • 3.77, o.k. (?), 10:32, 18/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом хостинге легко получить доступ ко всем остальным.
     
     
  • 4.78, pentarh (ok), 11:07, 18/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
    >хостинге легко получить доступ ко всем остальным.

    Шаред виртуалы - зло! >:-}

     
  • 4.79, User294 (ok), 11:21, 18/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
    >хостинге легко получить доступ ко всем остальным.

    Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль.

    Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него *будет* доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров.

    В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.

     
     
  • 5.82, o.k. (?), 11:22, 19/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных людей отключена".  это отрубается в php.ini ?
     
     
  • 6.83, pentarh (ok), 11:28, 19/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных
    >людей отключена".  это отрубается в php.ini ?

    allow_url_include off

    Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.

     

  • 1.62, Аноним (-), 09:13, 16/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю?
     
     
  • 2.67, i (??), 15:23, 16/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    все правильно, ядро c hardened патчами НЕ подвержено. Спите спокойно.
     
     
  • 3.73, me (??), 18:31, 17/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >все правильно, ядро c hardened патчами НЕ подвержено. Спите спокойно.

    В gentoo-sources тоже не работает

     

  • 1.68, kukulkan (??), 19:39, 16/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хрена с два работает :(

    test@sergey-desktop:~/wunderbar_emporium$ uname -a
    Linux sergey-desktop 2.6.28-14-generic #47-Ubuntu SMP Sat Jul 25 00:28:35 UTC 2009 i686 GNU/Linux
    test@sergey-desktop:~/wunderbar_emporium$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 9.04
    Release: 9.04
    Codename: jaunty
    test@sergey-desktop:~/wunderbar_emporium$ ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
    I: caps.c: Dropping root privileges.
    I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
    E: alsa-util.c: Error opening PCM device hw:0: No such file or directory
    E: module.c: Failed to load  module "module-alsa-sink" (argument: "device_id=0 sink_name=alsa_output.pci_10de_ea_sound_card_0_alsa_playback_0 tsched=0"): initialization failed.
    E: alsa-util.c: Error opening PCM device hw:0: No such file or directory
    E: module.c: Failed to load  module "module-alsa-source" (argument: "device_id=0 source_name=alsa_input.pci_10de_ea_sound_card_0_alsa_capture_0 tsched=0"): initialization failed.
    UNABLE TO MAP ZERO PAGE!

     
  • 1.69, anon (?), 20:51, 16/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    CentOS 5.2 i686 && x86_64
    [user@node1 wunderbar_emporium]$ ./wunderbar_emporium.sh
    [+] Personality set to: PER_SVR4
    Pulseaudio does not exist!
     
  • 1.76, Аноним (-), 22:03, 17/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Linux laptop 2.6.28.5 #2 SMP Thu Mar 12 21:13:58 EET 2009 i686 GNU/Linux

    Debian Sid

    [+] MAPPED ZERO PAGE!
    [+] Resolved selinux_enforcing to 0xc046f88c
    [+] Resolved selinux_enabled to 0xc046f888
    [+] Resolved security_ops to 0xc046e068
    [+] Resolved default_security_ops to 0xc03bb5d8
    [+] Resolved sel_read_enforce to 0xc01bc8ba
    [+] Resolved audit_enabled to 0xc0460c1c
    unable to find a vulnerable domain, sorry

     
  • 1.80, pentarh (ok), 13:36, 18/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Официальные комментарии RedHat http://kbase.redhat.com/faq/docs/DOC-18065
     
  • 1.85, pentarh (ok), 15:18, 25/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Патч RHEL/CentOS: https://rhn.redhat.com/errata/RHSA-2009-1222.html

    Новое ядро kernel-2.6.18-128.7.1

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру