The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.05.2013 17:55  В ядре Linux выявлена локальная 0-day уязвимость

В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2.6.37 и включая 3.8.8 (ядра 3.9.x проблеме не подвержены).

Уязвимость вызвана ошибкой в коде подсистемы PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости (в большинстве дистрибутивов ядро собрано с поддержкой PERF_EVENTS). Пользователи RHEL 6 и CentOS 6, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL.

Патч с устранением проблемы был принят в состав ядра 3.8.9 в апреле, без уведомления о том, что он связан с устранением уязвимости. В дистрибутивах уязвимость пока остаётся неисправленной. Статус выхода исправлений для популярных систем можно отследить на следующих страницах: Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Ubuntu, Debian.

Эксплоит уже доступен публично:


   bash-4.1# gcc -O2 exploit.c
   bash-4.1# chmod 777 a.out
   bash-4.1# su nobody -s /bin/bash
   bash-4.1$ id
   uid=99(nobody) gid=99(nobody) groups=99(nobody)

   bash-4.1$ cd /
   bash-4.1$ ls
   a.out  bin  boot  dev  etc  exploit.c  home  lib  lib64  media....
  
   bash-4.1$ ./a.out
   2.6.37-3.x x86_64

   sh-4.1# id
   uid=0(root) gid=0(root) groups=0(root),99(nobody)

Дополнение: обновление пакетов с устранением уязвимости выпущено для Ubuntu 13.04, 12.10 и 12.04. Обновление для RHEL 6 и Debian пока в процессе подготовки.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
Автор новости: linux must _RIP_
Тип: Проблемы безопасности
Ключевые слова: linux, kernel, root, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, chemtech, 18:37, 14/05/2013 [ответить] [смотреть все]
  • –4 +/
    Считаем сколько дней пойдет на исправление этой уязвимости Т к начинается с 2 ... весь текст скрыт [показать]
     
     
  • 2.39, Михаил, 20:05, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Да уже исправлено, в 3.9 не работает
     
  • 2.50, Michael Shigorin, 20:16, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    0day в данном разе -- исправлено в 3 8 10 или даже 3 8 9 https news y... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, pavlinux, 21:27, 14/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    code pavel localhost tmp gcc semtex c pavel localhost tmp a out Message... весь текст скрыт [показать]
     
     
  • 4.78, Аноним, 21:40, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    А рут растет в "огородном компе" писателя...  )))
     
     
  • 5.80, Аноним, 21:42, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    уточнения писателя экплоида ... весь текст скрыт [показать]
     
  • 4.99, linux must _RIP_, 22:41, 14/05/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    локальный dos тоже не плохо :-)
     
     
  • 5.108, pavlinux, 22:57, 14/05/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    syscall 298 - это как я понимаю __NR_perf_event_open code void sheep uin... весь текст скрыт [показать]
     
     
  • 6.130, pavlinux, 00:30, 15/05/2013 [^] [ответить] [смотреть все]  
  • +21 +/
    Кстати, пиплы, защититься от этого не просто, а очень просто!

    sysctl -w kernel.perf_event_paranoid = 2
    sysctl -w kernel.perf_event_max_sample_rate= -1

    Тогда ядро отстрелит этот експлоет с EACCES (Permission denied)

     
     
  • 7.150, garreth, 01:39, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Спасибо за инфу!
     
  • 7.156, Michael Shigorin, 03:41, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Угу, это и в шляпной баге приводят https bugzilla redhat com show_bug cgi id ... весь текст скрыт [показать]
     
  • 7.170, Xaionaro, 08:55, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Благодарю.
     
  • 7.202, Xaionaro, 13:42, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Тут вот пишут, что kernel perf_event_paranoid 2 не достаточно 8212 https ... весь текст скрыт [показать]
     
     
  • 8.208, mzart, 15:28, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    идея, вероятно, отсюда if attr freq if attr sample_freq sysc... весь текст скрыт [показать]
     
     
  • 9.249, pavlinux, 00:46, 16/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну вот спалил эксплойт А детишки тут так радовались, что не работает ... весь текст скрыт [показать]
     
  • 9.260, Xaionaro, 15:51, 16/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Благодарю Я правильно понимаю, что я сейчас не могу достаточным образом защитит... весь текст скрыт [показать]
     
     
  • 10.263, pavlinux, 00:20, 17/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Уже апдейты вышли ... весь текст скрыт [показать]
     
  • 7.275, anonim, 19:32, 19/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Эта "защита" обходится правкой в эскпойте.
     
  • 6.209, mzart, 15:33, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    нене, все правильно, в структуре первые два поля __u32, а тут все элементы uint6... весь текст скрыт [показать]
     
     
  • 7.250, pavlinux, 00:47, 16/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну да, это и есть сама дыра ... весь текст скрыт [показать]
     
  • 4.189, XakRu, 11:44, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    компилить с опцией -O2  ( Буква О )
     
  • 2.244, magic, 21:42, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    src uname -a Linux main 3 2 0-37-generic 58-Ubuntu SMP Thu Jan 24 15 28 10 UT... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.248, Led, 00:41, 16/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > Тоже не работает.

    Да угомонись уже! Уроки делай!

     
  • 1.2, Аноним, 18:37, 14/05/2013 [ответить] [смотреть все]  
  • +13 +/
    $ ./a.out
    a.out: exp.c:51: sheep: Assertion '!close(fd)' failed.
    Аварийный останов

    Как обычно. Не один эксплойт за последние 2 года не работает на генте :(

     
     
  • 2.10, Аноним, 18:55, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +48 +/
    неудачник
     
  • 2.24, jOKer, 19:35, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    На ядре 3.8.2-pf еще как работает.
     
  • 2.28, alexxy, 19:42, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Gentoo hardened Эксплойт не работает не на 3 7 не на 3 8 На не hardened я по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.109, Аноним, 23:02, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    на 3 3 8 кальковсом не hardened ядре гентушное ядро плюс патч для aufs также в... весь текст скрыт [показать]
     
  • 3.119, Куяврик, 23:36, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    a out a out exploit c 51 sheep Assertion close fd failed Аварийный ... весь текст скрыт [показать]
     
     
  • 4.135, Аноним, 00:44, 15/05/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    #define uber_grammar_nazi_mode
    нИ на 3.7, нИ на 3.8 =)
     
  • 2.30, Аноним, 19:43, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Та же фигня art artbook exploit uname -a Linux artbook 3 2 0-42-generic-pae ... весь текст скрыт [показать] [показать ветку]
     
  • 2.63, UraniumSun, 21:20, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    a out a out exploit c 51 sheep Assertion close fd failed Аварийный ... весь текст скрыт [показать] [показать ветку]
     
  • 2.111, Аноним, 23:04, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    попробуйте запустить его из под root-а ;-)
     
  • 2.136, Grammar Nazi, 00:49, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >Не один эксплойт

    Ни один эксплойт

     
     
  • 3.184, Легион, 10:29, 15/05/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    >>Не один эксплойт
    > Ни один эксплойт

    Ни один эксплоит


     
  • 3.218, Аноним, 18:32, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    > Ни один эксплойт

    #undef Grammar Nazi

     
  • 2.191, Адекват, 12:19, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    то же самое на арче ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Анимон, 18:41, 14/05/2013 [ответить] [смотреть все]  
  • –2 +/
    А 3.9 что-же неуязвимо?
     
  • 1.5, Аноним, 18:42, 14/05/2013 [ответить] [смотреть все]  
  • +17 +/
    >Автор новости: linux must _RIP_

    От оно как!

     
     
  • 2.96, exist, 22:27, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Сегодняшняя новость с соседних полей Microsoft анонсировали выпуск серии обнов... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, V, 18:45, 14/05/2013 [ответить] [смотреть все]  
  • +2 +/
    stealth@route66:~$ gcc -Os semtex.c
    stealth@route66:~$ chmod 777 a.out
    stealth@route66:~$ ./a.out
    Killed
    stealth@route66:~$
    stealth@route66:~$ gcc -O2 semtex.c
    stealth@route66:~$ chmod 777 a.out
    stealth@route66:~$ ./a.out
    Killed
    stealth@route66:~$ uname -a
    Linux route66 3.0.66-route66 #2 SMP PREEMPT Thu Feb 28 20:33:22 GMT-4 2013 x86_64 GNU/Linux
    stealth@route66:~$ zgrep -i PERF_EVENTS /proc/config.gz
    CONFIG_HAVE_PERF_EVENTS=y
    CONFIG_PERF_EVENTS=y
    CONFIG_HAVE_PERF_EVENTS_NMI=y
     
     
  • 2.84, Аноним, 21:57, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сурово - самому себе доверять со второго раза )))

     
     
  • 3.88, AlexAT, 22:21, 14/05/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Доверять нельзя никому, кроме себя И даже себе - с осторожностью ... весь текст скрыт [показать]
     
  • 1.7, Аноним, 18:49, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    Если открыть главную ссылку к новости, то там сказано This has been fixed in 3 ... весь текст скрыт [показать]
     
  • 1.8, Sylvia, 18:51, 14/05/2013 [ответить] [смотреть все]  
  • +7 +/
    очередная версия su без пароля для лентяев обновляющих ядро редко-редко..
     
     
  • 2.17, Graynder, 19:15, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    К слову сказать в RHEL Centos ядро все равно обновляется по yum update А компил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Graynder, 19:55, 14/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Хотя тут следует уточнить Компилить самому в том же RHEL Centos идеологичес... весь текст скрыт [показать]
     
     
  • 4.51, Michael Shigorin, 20:18, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Угу Не совсем, т к сборочная среда тоже существенна, а BuildRequires в шляпах... весь текст скрыт [показать]
     
     
  • 5.100, linux must _RIP_, 22:45, 14/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    вы не подскажете - почему CentOS постоянно ругается на то что создать сборочное ... весь текст скрыт [показать]
     
     
  • 6.103, Аноним, 22:50, 14/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    не умеешь сделать бинарники - плати тем кто умеет.
     
  • 6.113, AlexAT, 23:13, 14/05/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Но вы-то конечно не такой Отдадите сообществу всё, что имеете, даже то, что по ... весь текст скрыт [показать]
     
     
  • 7.173, linux must _RIP_, 09:04, 15/05/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    да я и не пытаюсь прикидываться другом сообщества Хотя многие вещи раздавались ... весь текст скрыт [показать]
     
     
  • 8.177, Аноним, 09:35, 15/05/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    По вам заметно Вы бы еще озвучили - какие именно А то апломба у вас - как будт... весь текст скрыт [показать]
     
     
  • 9.214, linux must _RIP_, 17:19, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Зачем те кто хотели уже догадались - а остальным это не нужно Как вы защищаете... весь текст скрыт [показать]
     
     
  • 10.224, Аноним, 19:20, 15/05/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Ишь какой скромный сразу стал Офигеть Я не защищаю редхат Я всего лишь капи... весь текст скрыт [показать]
     
     
  • 11.236, linux must _RIP_, 20:46, 15/05/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    А покажите где Oracle нарушал GPL Пилят OpenJDK, пилят MySQL, пилят BerkleyDB и... весь текст скрыт [показать]
     
     
  • 12.241, Michael Shigorin, 21:38, 15/05/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Не хамите Надо ли напоминать, благодаря какому ораклу эта возможность для ши... весь текст скрыт [показать]
     
     
  • 13.266, linux must _RIP_, 07:58, 17/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Чем это я хамлю хамил ваш дружок который поливал тут матом, а его даже не пытал... весь текст скрыт [показать]
     
  • 12.245, AlexAT, 23:07, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    а CentOS не пытается зарабатывать копеечку б Ничем не аукнулось - жив-здоров в... весь текст скрыт [показать]
     
  • 6.157, Michael Shigorin, 03:43, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > вы не подскажете

    Только в обмен на аналогичную информацию по ораклу.

     
  • 6.176, BSD RIP, 09:30, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Наверное потому что шапка делает так как удобно ей, а не какому-то там центосу, ... весь текст скрыт [показать]
     
     
  • 7.215, linux must _RIP_, 17:20, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    только остальных за это поливают грязью - а redhat весь такой белый и пушистый ... весь текст скрыт [показать]
     
     
  • 8.221, AlexAT, 19:17, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Шапка отдаёт ВСЁ, что положено отдавать А buildsys - это их know how, и отдават... весь текст скрыт [показать]
     
     
  • 9.237, linux must _RIP_, 20:47, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    О как мы заговорили А покажите мне где Oracle отдает не все что положено отдав... весь текст скрыт [показать]
     
     
  • 10.246, AlexAT, 23:08, 15/05/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    А ничего, что эти сьюты когда-то нормально коммюнити отдавались До ораклы ... весь текст скрыт [показать]
     
     
  • 11.267, linux must _RIP_, 08:16, 17/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    а ничего что бинарные rpm отдавались нормально комьюнити ничего что редхат стал... весь текст скрыт [показать]
     
     
  • 12.268, AlexAT, 08:21, 17/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    а GPL не обязывает отдавать бинари б GPL обязывает отдавать сырки только вмест... весь текст скрыт [показать]
     
     
  • 13.269, pavel_simple, 08:44, 17/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    г окакал прошел туда куда и следовало ... весь текст скрыт [показать]
     
  • 8.226, Аноним, 19:25, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Минутку, я на Дреппера и политику глибсы уже несколько лет как наезжал В конечн... весь текст скрыт [показать]
     
     
  • 9.259, linux must _RIP_, 15:38, 16/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Если бы только glibc А то что выжимают деньги из воздуха Занимаются обфускацие... весь текст скрыт [показать]
     
     
  • 10.270, pavel_simple, 08:47, 17/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    какая-же у вас попаболь неприкрытая по этому поводу окакал получил то, чего зас... весь текст скрыт [показать]
     
  • 4.138, atomlab, 00:59, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Кстати как выключить PERF_EVENTS  через make menuconfig ятак и ненашел.
     
  • 2.20, jOKer, 19:25, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Правда-правда А как на счет этого Ядро свежак, если чо xxx dev1 tmp gcc ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Graynder, 19:42, 14/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Данная ситуация отягощена тем, что дыру еще не закрыли Однако из этого не следу... весь текст скрыт [показать]
     
  • 3.57, Пиу, 20:34, 14/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    у меня стоит гента a out a out semtex c 51 sheep Assertion close fd ... весь текст скрыт [показать]
     
     
  • 4.68, Имя, 21:29, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    В сорцах сказано, что надо x86_64. На i686 не работает.
     
     
  • 5.77, aztec, 21:39, 14/05/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Linux 3 5 0-28-generic 48-Ubuntu SMP Tue Apr 23 23 03 38 UTC 2013 x86_64 x8... весь текст скрыт [показать]
     
     
  • 6.87, Аноним, 22:19, 14/05/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    "--enable-exploit" добавьте.
     
     
  • 7.193, Адекват, 12:24, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    > "--enable-exploit" добавьте.

    НЕ помогло и он психанул и набрал "rm -rf /"

     
  • 1.9, Аноним, 18:53, 14/05/2013 [ответить] [смотреть все]  
  • +/
    не пашет на редхате 6 bash-4 1 tmp a out 2 6 37-3 x x86_64 sd fucksheep org 2... весь текст скрыт [показать]
     
  • 1.11, Аноним, 18:55, 14/05/2013 [ответить] [смотреть все]  
  • –1 +/
    Может кто подсказать У Минта, вроде бы, свой Update Manager, в котором по умолч... весь текст скрыт [показать]
     
  • 1.12, Аноним, 18:57, 14/05/2013 [ответить] [смотреть все]  
  • –1 +/
    Ubuntu 13 04 x64 Linux kernel 3 8 0-19-generic gcc -O2 HOME Downloads exploit ... весь текст скрыт [показать]
     
     
  • 2.16, Аноним, 19:14, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Я создал a out хотя и с выше описанными ошибками Добрался до su nobody -s bin ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 19:17, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Потому как если просто запустить его то
    ./a.out
    Killed

    =(

     
  • 3.92, Аноним, 22:23, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    "Я создал a.out" - зпично звучит... ))
     
  • 1.13, proper, 18:58, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Кто-то вообще исходники читал? :))))
    наххолеру там исключения вообще?
     
  • 1.14, Аноним, 18:59, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Суся 12 3 Linux 3 7 10-1 1-desktop 1 SMP PREEMPT Thu Feb 28 15 06 29 UTC 2013 ... весь текст скрыт [показать]
     
     
  • 2.18, Аноним, 19:16, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Linux inspiron 3 2 0-42-generic 67-Ubuntu SMP Mon May 6 21 33 33 UTC 2013 x86_6... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, тоже Аноним, 19:26, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Это какая "та же"? У меня с таким же ядром было "Убито", и все.
     
     
  • 4.23, Аноним, 19:33, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    http ru wikipedia org wiki Linux_oops и всё Скриншота там не сделаешь Повтор... весь текст скрыт [показать]
     
  • 4.25, Аноним, 19:36, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    May 15 00 10 05 inspiron kernel 57114 570563 BUG unable to handle kernel pag... весь текст скрыт [показать]
     
  • 1.15, rain87, 19:08, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    rain87@rain87-laptop:/tmp$ ./a.out
    Убито
    rain87@rain87-laptop:/tmp$ uname -a
    Linux rain87-laptop 3.4.4-030404-generic #201206221555 SMP Fri Jun 22 19:56:36 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

    чёт не взлетело. хотя на миг вылетело в консоль с дампом, не успел рассмотреть

     
  • 1.22, Fangel, 19:32, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    ./a.out
    a.out: semtex.c:51: sheep: Assertion '!close(fd)' failed.
    Aborted

    Linux netbook 3.7.5-030705-generic #201301280206 SMP Mon Jan 28 07:17:09 UTC 2013 i686 GNU/Linux

    Debian 7.0, ядро ubuntu

     
     
  • 2.152, Куяврик, 02:31, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    amd64 надо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 19:38, 14/05/2013 [ответить] [смотреть все]  
  • +/
    gcc -o semtex semtex c chmod x semtex semtex 2 6 37-3 x x86_64 sd fuck... весь текст скрыт [показать]
     
     
  • 2.127, Аноним, 00:14, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gcc semtex c -o semtex-1 semtex-1 2 6 37-3 x x86_64 sd fucksheep org 2010... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 19:42, 14/05/2013 [ответить] [смотреть все]  
  • +/
    gcc -o semtex semtex c chmod x semtex semtex Killed uname -srv Linux... весь текст скрыт [показать]
     
  • 1.31, Аноним, 19:46, 14/05/2013 [ответить] [смотреть все]  
  • +/
    gcc -o semtex semtex c chmod x semtex semtex Killed uname -srv Linux ... весь текст скрыт [показать]
     
  • 1.32, Аноним, 19:47, 14/05/2013 [ответить] [смотреть все]  
  • +/
    gcc -o semtex semtex c chmod x semtex semtex Killed uname -srv Linux ... весь текст скрыт [показать]
     
  • 1.34, Zenitur, 19:52, 14/05/2013 [ответить] [смотреть все]  
  • +/
    А чего компиляция эксплойта выполняется от root? Это обязательно?
     
  • 1.35, Аноним, 19:53, 14/05/2013 [ответить] [смотреть все]  
  • –3 +/
    Данная новость дает ответ полный ответ на новость Выявлена атака по внедрению б... весь текст скрыт [показать]
     
     
  • 2.46, Buy, 20:12, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    У тебя работает? Как запустил?
     
  • 2.65, Аноним, 21:26, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Более безопасный != абсолютно безопасный
     
  • 2.102, linux must _RIP_, 22:49, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    это уже 2й громкая дыра с начала года, и третий экслойт который накрывает версии... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.114, AlexAT, 23:14, 14/05/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Много Наверняка Радует то, что их достаточно оперативно отстреливают ... весь текст скрыт [показать]
     
     
  • 4.123, Аноним, 23:49, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Теперь ясно, какое время подразумевается под словом оперативно, 2 или 3 гола ... весь текст скрыт [показать]
     
     
  • 5.167, AlexAT, 07:24, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Оперативно - это по мере обнаружения В виндах все проще - их просто не обнаружи... весь текст скрыт [показать]
     
  • 3.128, Аноним, 00:19, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Вообще дальше ошибок будет больше, это связано с быстрым ростом ядра, да и вообщ... весь текст скрыт [показать]
     
     
  • 4.158, Michael Shigorin, 03:46, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    А от некрософта подобную информацию ещё поди получи, если сторонний добрый дядя ... весь текст скрыт [показать]
     
     
  • 5.256, Аноним, 14:28, 16/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Майки, твои аргументы в стиле а у вас негров линчуют не канают Как ты - якоб... весь текст скрыт [показать]
     
  • 3.180, Аноним, 09:47, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Локальный подъем прав - это, конечно, нехорошо Но громкость дырки как-то явно п... весь текст скрыт [показать]
     
     
  • 4.216, linux must _RIP_, 17:21, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    то есть хотите сказать что в линуксе дыр не искали по той же причине - а как ста... весь текст скрыт [показать]
     
     
  • 5.222, AlexAT, 19:18, 15/05/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    И как - много виндовсов в открытых системах, поддерживающих тысячи и миллионы по... весь текст скрыт [показать]
     
     
  • 6.238, linux must _RIP_, 20:48, 15/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    насколько помню оно даже в top100 есть ... весь текст скрыт [показать]
     
     
  • 7.243, Michael Shigorin, 21:40, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Насколько помню, оно на той установке сливает линуксу и потому не используется ... весь текст скрыт [показать]
     
     
  • 8.257, linux must _RIP_, 15:32, 16/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    используется А сливает или нет хз не интересовался вопросом - меня больше ве... весь текст скрыт [показать]
     
  • 7.247, AlexAT, 23:09, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    И много там его Top100 Mass1E100500 ... весь текст скрыт [показать]
     
     
  • 8.258, linux must _RIP_, 15:33, 16/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Сколько бы не было Но есть - теперь изобретайте аргументы что бы показать что... весь текст скрыт [показать]
     
     
  • 9.261, AlexAT, 17:01, 16/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Зачем соотношение и так далеко не в пользу популярности ... весь текст скрыт [показать]
     
  • 5.227, Аноним, 19:28, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А в windows почему-то раз в месяц, во вторник, прилетает целый стопарь патчей Е... весь текст скрыт [показать]
     
  • 3.199, growl, 13:07, 15/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    > это уже 2й казахский вирус с начала года

    fftgj

     
  • 1.37, Исай, 19:56, 14/05/2013 [ответить] [смотреть все]  
  • +5 +/
    Не работает. Что надо пропатчить, что бы заработало?
    Блин и так все експлоеты, нифига не работает! Когда выпустят хорошие наборы експлоетов для линукс!?
     
     
  • 2.45, Нанобот, 20:10, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Давно уже выпускают. Были б деньги...
     
     
  • 3.83, Аноним, 21:53, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    как БАДы? "Средство макропукиса" на универсальный (абстрактный) генокод? )))
     
  • 1.38, Buy, 20:05, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    [code]
    l@localhost:~$ sudo gcc -O2 /home/l/exploit.c
    l@localhost:~$ sudo chmod 777 a.out
    l@localhost:~$ su nobody -s /bin/bash
    nobody@localhost:/home/l$ /home/l/a.out
    Killed
    nobody@localhost:/home/l$ id
    uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
    nobody@localhost:/home/l$
    [/code]

    Не работает или что не так? Ubuntu 12.04, 3.2.0-41-generic

     
  • 1.40, Аноним, 20:06, 14/05/2013 [ответить] [смотреть все]  
  • +/
    a out a out semtex c 51 sheep Assertion close fd failed Аварийный ост... весь текст скрыт [показать]
     
  • 1.41, sashko, 20:06, 14/05/2013 [ответить] [смотреть все]  
  • +/
    свежий Debian 7 stable :)
    sashko@Gladiator:~/Documents$ uname -a
    Linux Gladiator 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2 x86_64 GNU/Linux
    sashko@Gladiator:~/Documents$ ./a.out
    2.6.37-3.x x86_64
    sd@fucksheep.org 2010
    root@Gladiator:~/Documents#

     
  • 1.42, ВовкаОсиист, 20:06, 14/05/2013 [ответить] [смотреть все]  
  • –1 +/
    В 3.9.2 её нету?
     
  • 1.43, userd, 20:07, 14/05/2013 [ответить] [смотреть все]  
  • +6 +/
    Вот всегда так с linux-ом - сам эксплоит скачай, сам скомпилируй, сам разберись, почему не работает...

    $ ./semtex
    semtex: semtex.c:51: sheep: Assertion '!close(fd)' failed.
    Аварийный останов

    $ uname -srv
    Linux 3.0.75-std-pae-alt0.M60P.1 #1 SMP Fri Apr 26 10:28:46 UTC 2013

     
     
  • 2.81, angra, 21:45, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Админы локалхостов могут не напрягаться Новость она для тех, кто админит сервер... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, Омский линуксоид, 20:09, 14/05/2013 [ответить] [смотреть все]  
  • –3 +/
    Ubuntu 12 04 2 Был остановлен ужасной ошибкой gcc error unrecognized option ... весь текст скрыт [показать]
     
     
  • 2.48, sashko, 20:14, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    ты вместо нуля(0) напиши букву О
     
     
  • 3.53, Омский линуксоид, 20:26, 14/05/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Я не хочу ничего решать, я просто хочу root!
     
     
  • 4.93, Аноним, 22:25, 14/05/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Купи себе наконец свой комп и будь им ... весь текст скрыт [показать]
     
  • 4.129, Maresias, 00:29, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    В Ubuntu пользователя root нет Привилегии через sudo повышаются для обычного по... весь текст скрыт [показать]
     
     
  • 5.142, UncleRus, 01:07, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Чавойт sudo passwd root su - whoami root ... весь текст скрыт [показать]
     
     
  • 6.264, Deluxe, 00:54, 17/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну и на кой ляд ты в убунте пользователя рут себе создал Не, серьёзно, зачем он... весь текст скрыт [показать]
     
  • 5.159, Michael Shigorin, 03:48, 15/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вас и тут обманули Что в качестве дефолта вообще-то крайне глупо, см пояснен... весь текст скрыт [показать]
     
  • 2.116, pavlinux, 23:29, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Да, Ubuntu для таких и создавали ... весь текст скрыт [показать] [показать ветку]
     
  • 1.47, sashko, 20:12, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Debian 6 не работает
    sashko@Gladiator1:~/Documents$ uname -a
    Linux Gladiator1 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64 GNU/Linux
    sashko@Gladiator1:~/Documents$ ./a.out
    a.out: exploit.c:51: sheep: Assertion '!close(fd)' failed.
    Aborted
    sashko@Gladiator1:~/Documents$
     
  • 1.49, Egres, 20:15, 14/05/2013 [ответить] [смотреть все]  
  • +/
    gcc -O2 test c test c В функции 171 fuck 187 test c 30 37 предупреждени... весь текст скрыт [показать]
     
     
  • 2.69, Аноним, 21:31, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В Linux есть негласная парадигма если ты злой буратино - ты сам себе злой бура... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, Аноним, 21:36, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Еще интересней дальшей развитие абстракции Есть первородный червь сомнения, что... весь текст скрыт [показать] [показать ветку]
     
  • 1.52, Омский линуксоид, 20:24, 14/05/2013 [ответить] [смотреть все]  
  • +/
    gcc -O2 semtex.c тоже не очень помог. Получаю вот такой ужасный лог:
    http://paste.omsklug.com/1122/
    Почему криворукие программисты такие? Никак не сделают нормальный эксплойт.
     
     
  • 2.60, anonymouse, 20:52, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    ты html ку слил ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Омский линуксоид, 21:28, 14/05/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    теперь слил код, сцомпилировать попытался и получил http paste omsklug com 11... весь текст скрыт [показать]
     
     
  • 4.228, Аноним, 19:31, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну варнинги Ну да, эксплойт писал не Дональд Кнут и даже не K R Ну, бывает Те... весь текст скрыт [показать]
     
  • 2.124, Anonim, 23:59, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто ты его неосилил убунтовод У нас хардкорных редхатодебианщиков и прочих в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.242, magic, 21:40, 15/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня на Mint13 тоже не взлетело Что то накосячили в экплоите ... весь текст скрыт [показать]
     
  • 1.54, Аноним, 20:30, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    А у меня просто gcc нету на продуктивных серверах
     
     
  • 2.82, angra, 21:48, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И что Это как то помешает злоумышленикам собрать эксплойт на своей машине, а уж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Аноним, 22:22, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    "noexec" помешает.
     
     
  • 4.125, anonymous, 00:03, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Не помешает Бинарники можно запускать через динамический линковщик без прав для... весь текст скрыт [показать]
     
     
  • 5.151, Аноним, 02:31, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    А ему нужен o x вообще Вопрос без подковырки Что им запускается на боевой с... весь текст скрыт [показать]
     
     
  • 6.272, anonymous, 15:03, 17/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    ldd - это враппер для него Теоретически, наверное, можно динамический линковщик... весь текст скрыт [показать]
     
     
  • 7.273, Led, 01:07, 18/05/2013 [^] [ответить] [смотреть все]  
  • +/
    При чём тут ldd? Ты с ld.so не спутал?
     
  • 1.55, Anonim, 20:30, 14/05/2013 [ответить] [смотреть все]  
  • –2 +/
    chmod 777 a.out
    Это лишнее.
    В дебиане 7 со всеми обновлениями прекрасно работает. Что не может не радовать.
    Обновление наверняка придет через пару минут. Я в это верю.
     
     
  • 2.182, Xaionaro, 09:57, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Лучше через sysctl закрыть, а не ждать обновления ;)
     
  • 1.56, Аноним, 20:32, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Мне вот например так и не ясно что нужно чтобы эксплойт работал Ядро 3 5 0-17-g... весь текст скрыт [показать]
     
  • 1.58, Аноним, 20:40, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    Я смотрю, у многих мозга не хватает запускать код от nobody.
     
     
  • 2.61, Аноним, 21:10, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так все под root - для лучшей безопасности.
     
  • 2.76, Buy, 21:36, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Я от nobody запустил, вот и хочу узнать что же не так code l localhost sud... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.120, Anonim, 23:41, 14/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Запусти от обычного пользователя Может в убунтах нобади имеет ограниченные прав... весь текст скрыт [показать]
     
     
  • 4.144, Buy, 01:10, 15/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет, тоже самое code l localhost a out Killed l localhost id uid 1000... весь текст скрыт [показать]
     
     
  • 5.160, Michael Shigorin, 03:51, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Глупость ляпнули видимо, повторили ... весь текст скрыт [показать]
     
     
  • 6.229, Аноним, 19:33, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Он там есть, просто у него пароля нет и по этому по дефолту под ним нельзя залог... весь текст скрыт [показать]
     
     
  • 7.234, Michael Shigorin, 19:49, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Строго говоря -- не существует подходящего пароля , а то опять двусмысленно ... весь текст скрыт [показать]
     
  • 2.190, Аноним, 12:00, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    если этот иксплоит запустить от рута, можно получить права супер-рута!
     
  • 2.194, Адекват, 12:33, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    nobody linuraid tmp a out a out a c 51 sheep Assertion close fd fa... весь текст скрыт [показать] [показать ветку]
     
  • 1.70, AlexAT, 21:32, 14/05/2013 [ответить] [смотреть все]  
  • +/
    А ни хрена. На редхате не работает.

    $ ./a.out
    2.6.37-3.x x86_64
    sd@fucksheep.org 2010
    a.out: a.c:81: main: Assertion 'p = memmem(code, 1024, &needle, 8)' failed.
    Аварийный останов
    $ uname -a
    Linux dev.local 2.6.32-358.6.1.el6.x86_64 #1 SMP Tue Apr 23 19:29:00 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
    $ exit
    # reboot

     
     
  • 2.143, UncleRus, 01:09, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    gt оверквотинг удален Пересоберите с -O2 gcc -O2 semtex c Сработает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.195, Адекват, 12:35, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    > Пересоберите с -O2
    > gcc -O2 semtex.c
    > Сработает.

    Не помогло

     
  • 1.71, Аноним, 21:33, 14/05/2013 [ответить] [смотреть все]  
  • +/
    положительно root localhost expl uname -a Linux localhost localdomain 2 6 39-... весь текст скрыт [показать]
     
     
  • 2.72, AlexAT, 21:34, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну це, ССЗБ На ванильном el6 ядре не катает ... весь текст скрыт [показать] [показать ветку]
     
  • 1.73, piteri, 21:35, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Блин, кто знает как в убунте запустить?
    $ ./a.out
    Убито
    $ uname -a
    Linux ... 3.8.0-19-generic #30-Ubuntu SMP Wed May 1 16:35:23 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
     
     
  • 2.240, magic, 21:36, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Никак у меня на Mint13 тоже не заработало Скорей всего эта уязвимость только в ... весь текст скрыт [показать] [показать ветку]
     
  • 1.75, gara, 21:36, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Linux  2.6.32-042stab063.2 x86_64
    CentOS release 6.3 (Final)

    эксплоит сработал :(

     
  • 1.79, AlexAT, 21:40, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Проверил еще на одном тестовом хосте с самопальным ядром на базе центосовского:

    # su nobody -s /bin/bash
    $ ./a.out
    2.6.37-3.x x86_64
    sd@fucksheep.org 2010
    a.out: a.c:81: main: Assertion 'p = memmem(code, 1024, &needle, 8)' failed.
    Аварийный останов
    $ uname -a
    Linux angtest.local 2.6.32-358.2.1.el6.atlac.52.x86_64 #1 SMP Sun Apr 14 17:13:16 MSK 2013 x86_64 x86_64 x86_64 GNU/Linux
    $ exit
    # reboot

     
     
  • 2.89, Аноним, 22:22, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    g localhost uname -r 2 6 32-358 6 1 el6 x86_64 g localhost gcc -O2 -o ... весь текст скрыт [показать] [показать ветку]
     
  • 1.85, anonym, 22:05, 14/05/2013 [ответить] [смотреть все]  
  • +/
    [root@test.loc]# su nobody  -s /bin/bash
    [nobody@test.loc home]$ ./a.out
    2.6.37-3.x x86_64
    sd@fucksheep.org 2010
    [root@test.loc home]# id
    uid=0(root) gid=0(root) группы=0(root),99(nobody)

    [root@test.loc home]# cat /etc/issue.net
    CentOS release 6.4 (Final)
    Kernel \r on an \m
    [root@test.loc home]# uname -a
    Linux test.loc 2.6.32-358.6.1.el6.x86_64 #1 SMP Tue Apr 23 19:29:00 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux


    ps. ядро последнее из оф. репозитория centos

    ps2. жопа.

     
     
  • 2.91, AlexAT, 22:22, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хм Интересно, чем мы таким отличаемся Сколько памяти на хосте ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.104, anonym, 22:50, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    4 gb виртуалка , уязвимость работает и на железке с такой же конфигурацией... весь текст скрыт [показать]
     
     
  • 4.115, AlexAT, 23:14, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Вот Надо будет проверить - у меня обе виртуалки по 2 Гб Вполне возможно, что э... весь текст скрыт [показать]
     
  • 1.94, кцу, 22:25, 14/05/2013 [ответить] [смотреть все]  
  • +1 +/
    [ ~]> gcc -O2 semtex.c && ./a.out
    semtex.c:18:21: error: syscall.h: No such file or directory
    [ ~]> uname -sr
    FreeBSD 10.0-CURRENT
     
     
  • 2.95, AlexAT, 22:26, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Чукча не читатель ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.230, Аноним, 19:33, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > Чукча не читатель?

    Он бсдшник )

     
  • 2.97, Mr_Gentoo, 22:35, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    изя, перелогинься
     
  • 2.145, pavlinux, 01:11, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А чё, БЗДюки уже доросли до CGROUPS и PERF_EVENTS ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.231, Аноним, 19:34, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну вот, только они мечтать начали, как пришел павлин и всю малину обоср л А ... весь текст скрыт [показать]
     
  • 1.98, linux must _RIP_, 22:38, 14/05/2013 [ответить] [смотреть все]  
  • +/
    вот вам и практика замалчивания информации о уязвимостях :-)
    Если хваленые кернел хакеры не могут поймать информацию об этом в changelog ядра, то что говорить о обычных пользователях? которым так же рекомендуется читать changelog.
     
     
  • 2.101, XoRe, 22:47, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Уважаемый, если сможете запустить этот эксплоит, получите конфету ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.106, linux must _RIP_, 22:54, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    оно отлично работает на том что есть под рукой Новость больше создана что бы по... весь текст скрыт [показать]
     
     
  • 4.117, Buy, 23:33, 14/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Попробую спросить и у вас, я действительно хочу запустить Ubunto 12 04 х64, 3 2... весь текст скрыт [показать]
     
     
  • 5.171, linux must _RIP_, 08:56, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    за большинство отвечаем у меня вот RHEL6 под рукой ... весь текст скрыт [показать]
     
  • 4.161, Michael Shigorin, 03:53, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    За это спасибо, а информацию Максиму кратенько передал ещё днём ... весь текст скрыт [показать]
     
     
  • 5.174, linux must _RIP_, 09:06, 15/05/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    ну что - будем рисовать еще одну новость о 0 day свежий рут эксплойт - всего 2 ... весь текст скрыт [показать]
     
     
  • 6.188, pavlinux, 11:35, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Эксплтойт новый, дыра старый CLONE_NEWUSER уже починили https git kernel or... весь текст скрыт [показать]
     
  • 6.232, Аноним, 19:35, 15/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А что, рисуй Хоть какая-то польза от тебя будет ... весь текст скрыт [показать]
     
  • 2.112, Омский линуксоид, 23:10, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    На Ubuntu 12.04.2 не работает... Так что уже не все.
     
  • 1.105, Аноним, 22:53, 14/05/2013 [ответить] [смотреть все]  
  • –1 +/
    А что на 64-битных платформах int не перекрывает u64 в gcc?
     
     
  • 2.107, linux must _RIP_, 22:55, 14/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    не на каких не перекрывает u64 long на 64bit, и long long на 32бит int н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.110, Аноним, 23:03, 14/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Тупой программер просто скопировал исходник из 32-битной платформы в 64-битную ... весь текст скрыт [показать]
     
  • 2.217, unscrubber, 17:28, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    самое смешное что в 3 2 на 6 строк выше в sw_perf_event_destroy event_id объяв... весь текст скрыт [показать] [показать ветку]
     
  • 1.121, Аноним, 23:41, 14/05/2013 [ответить] [смотреть все]  
  • +/
    CentOS6 OpenVZ uname -a Linux x 2 6 32-042stab065 3 1 SMP Mon Nov 12 21 59 14... весь текст скрыт [показать]
     
     
  • 2.192, Аноним, 12:23, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Поправка, скомпилив с -O2 сработало. МЫ ВСЕ УМРЕМ!
     
  • 1.122, Аноним, 23:45, 14/05/2013 [ответить] [смотреть все]  
  • +/
    Debian Squeeze with Backports a out a out semtex c 51 sheep Assertion ... весь текст скрыт [показать]
     
  • 1.126, Алексей, 00:10, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    Мандрива 2010 с самопальным ядром, 3.2.12LN #2 SMP PREEMPT Mon Feb 18 10:50:11 FET 2013 i686 Intel(R) Celeron(R) CPU 2.53GHz GNU/Linux
    Запуск эксплойта
    ./a.out
    a.out: exploit.c:51: sheep: Assertion '!close(fd)' failed.
    Аварийный останов
    Вход в анонимуса - с паролем, если там какойто дистр дырявый, то это не касается всех...
     
  • 1.133, Аноним, 00:41, 15/05/2013 [ответить] [смотреть все]  
  • +/
    Ниасилил :(
    После вот этого
    su nobody -s /bin/bash

    спросило пароль

     
     
  • 2.179, Аноним, 09:41, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sudo su nobody -s /bin/bash
     
  • 1.134, Аноним, 00:41, 15/05/2013 [ответить] [смотреть все]  
  • +/
    Linux host0 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr 23 19 29 00 UTC 2013 x86_64... весь текст скрыт [показать]
     
  • 1.137, koct9i, 00:55, 15/05/2013 [ответить] [смотреть все]  
  • +/
    БЕЗ "-O2" НЕ РАБОТАЕТ. в экспойте где-то баг. ну или защита от дурака.
     
  • 1.139, Юрий, 00:59, 15/05/2013 [ответить] [смотреть все]  
  • +/
    Странные вы, линуксоиды: на своих тачках САМИ бяку запускаете. Все код смотрели перед компиляцией? А может там еще какая-то бяка есть, которая вам ФС запортит.
     
     
  • 2.147, pavlinux, 01:14, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Успокойся, смотрели http www opennet ru openforum vsluhforumID3 90017 html 108... весь текст скрыт [показать] [показать ветку]
     
  • 2.154, Аноним, 02:35, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Что, реально думаете, кто-то на своем железе, а не на стенде или виртуалке запус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.210, Int, 15:33, 15/05/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Строку на перле напомнить ?
     
  • 3.213, prapor, 17:15, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну я на реальном рабочем десктопе запустил Всё равно в понедельник на нём будет... весь текст скрыт [показать]
     
  • 2.233, Аноним, 19:36, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Конечно на своих Запустил KVMную виртуалку и в ней и запустил А ты что подумал... весь текст скрыт [показать] [показать ветку]
     
  • 1.140, user455, 01:03, 15/05/2013 [ответить] [смотреть все]  
  • +1 +/
    на 6 дебиане с 2.6.32 ни на одном не отработал.
    на 7 все ок:

    nobody@deb7testdeb:/tmp$ cat /etc/issue
    Debian GNU/Linux 7.0 \n \l

    nobody@deb7testdeb:/tmp$ uname -a
    Linux deb7testdeb 2.6.32-042stab074.10 #1 SMP Fri Mar 1 09:18:44 MSK 2013 x86_64 GNU/Linux
    nobody@deb7testdeb:/tmp$ whoami
    nobody
    nobody@deb7testdeb:/tmp$ ./a.out
    2.6.37-3.x x86_64
    sd@fucksheep.org 2010
    root@deb7testdeb:/tmp# whoami
    root

     
     
  • 2.186, Аноним, 10:59, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Что же вы так нехорошо поступаете Тут люди думали, что раз дебиан год заморожен... весь текст скрыт [показать] [показать ветку]
     
  • 1.141, Добрый, 01:06, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    Пакеты последнего stable ядра centos 6 x64 с патчем
    http://repo.scopenco.net/centos/6/x86_64/

    Проверено не ломается.

     
     
  • 2.148, pavlinux, 01:16, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ломается, эксплойт от скрипт-киддисов защищен ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.172, Добрый, 09:00, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Если обновить то не ломается Получается такое a out a out semtex c 51 s... весь текст скрыт [показать]
     
     
  • 4.200, pavlinux, 13:34, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    Там два байта переставить надо
     
  • 1.149, 235, 01:32, 15/05/2013 [ответить] [смотреть все]  
  • +/
    Опять обманули...
    И почему у меня i686
     
  • 1.162, Аноним, 04:09, 15/05/2013 [ответить] [смотреть все]  
  • –2 +/
    Ну линукс Ну красавец Вот вам и безопасная ОС Вы еще не стали частью ботнет... весь текст скрыт [показать]
     
     
  • 2.164, Аноним, 05:48, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Пустослов!
     
  • 2.166, prof_alex, 06:57, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сначала винду обнови: http://habrahabr.ru/company/eset/blog/179315/
     
  • 1.163, Kir Kolyshkin, 05:30, 15/05/2013 [ответить] [смотреть все]  
  • +2 +/
    В OpenVZ сегодня починили: https://openvz.org/Download/kernel/rhel6/042stab076.8
     
  • 1.165, Аноним, 06:20, 15/05/2013 [ответить] [смотреть все]  
  • +/
    мой комп uname -a Linux 2 6 32-358 6 1 el6 i686 1 SMP Tue Apr 23 18 13 20 UTC 2... весь текст скрыт [показать]
     
  • 1.169, nur, 08:47, 15/05/2013 [ответить] [смотреть все]  
  • –2 +/
    su nobody -s /bin/bash
    Пароль:
    su: Сбой при проверке подлинности

    а пароль то какой у nobody? ))

     
  • 1.175, аноним же, 09:20, 15/05/2013 [ответить] [смотреть все]  
  • +/
    $ ./a.out
    a.out: semtex.c:51: sheep: Assertion '!close(fd)' failed.
    Аварийный останов (core dumped)

    Не работает.
    3.8.11-200.fc18.x86_64

    Так и должно быть

     
  • 1.181, EuPhobos, 09:48, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    Я перед тем, как собрать этот странный эксплоит почитал код, хоть я и не силён в сях но всё же тут что-то странное, кто ни будь объясните эти строки:

      memcpy(code-13,"\x0f\x01\xf8\xe8\5\0\0\0\x0f\x01\xf8\x48\xcf",
        printf("2.6.37-3.x x86_64\nsd@fucksheep.org 2010\n") % 27);

    что за sd@fucksheep.org ? Он что-то отправляет на почтовый ящик?
    Хоть и выглядит как printf, с выводом текста, но что-то сыкотно, не буду я на рабочей системе тестить =) Поставлю-ка в виртуалке...

     
     
  • 2.183, toper, 10:20, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    линуксоиды такие линуксоиды... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.255, szh, 12:05, 16/05/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    тролль такой тролль
     
  • 2.187, Аноним, 11:29, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    перевод Hex в бинарный вид
     
  • 1.185, Аноним, 10:54, 15/05/2013 [ответить] [смотреть все]  
  • +1 +/
    И в новости конечно ни слова о том, что эксплойт только под x86_64...
     
     
  • 2.197, Аноним, 12:44, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Жаль, значит для root'инга Android'ов бесполезен.
     
  • 2.225, fon, 19:25, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У вас куркулятор 64 бит - это все современные камни, включая большинство лохм... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.235, Аноним, 20:24, 15/05/2013 [^] [ответить] [смотреть все]  
  • +/
    > У вас куркулятор )?\

    Да, нынче как раз на калькуляторах линукс запускают :)

     
  • 1.196, Anonim, 12:37, 15/05/2013 [ответить] [смотреть все]  
  • +/
    http://www.debian.org/security/2013/dsa-2668
    В списке нету сабжевой уязвимости. Это значит, что ни еще не закрыли ее?
    Почему там есть какие-то уязвимости от 2012 года? Уже давно должны быть закрыты.
    Для wheezy вообще обновлений нет.
    Надо на убунту переходит, там хоть сабжевый эксплоит не пашет.
     
  • 1.198, Ващенаглухо, 12:57, 15/05/2013 [ответить] [смотреть все]  
  • +/
    exploit@aquinas ~ $ gcc semtex.c -o semtex
    exploit@aquinas ~ $ ./semtex
    semtex: semtex.c:63: main: Assertion '(map = mmap((void*)0x380000000, 0x010000000, 3, 0x32, 0,0)) == (void*)0x380000000' failed.
    Аварийный останов
    exploit@aquinas ~ $ uname -a
    Linux aquinas 3.8.4-hardened #1 SMP Tue Mar 26 14:42:26 MSK 2013 x86_64 Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz GenuineIntel GNU/Linux

    Че то не работает :(

     
     
  • 2.201, Аноним, 13:41, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    gcc -O2
     
  • 1.203, Мяут, 14:00, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    openSUSE 12.3
    $ uname -r
    3.4.11-2.16-desktop

    Получился pagefault в ядре и поехали XRandr'овские дисплеи, Oops кильнул процесс :(

     
  • 1.205, Аноним, 15:14, 15/05/2013 [ответить] [смотреть все]  
  • +/
    У меня не работает почему-то gcc -O2 semtex c -o test test Assertion fai... весь текст скрыт [показать]
     
  • 1.206, Аноним, 15:21, 15/05/2013 [ответить] [смотреть все]  
  • +/
    У меня тоже не рабочий совсем gcc -O2 semtex c a out Assertion failed ... весь текст скрыт [показать]
     
  • 1.212, Аноним, 16:58, 15/05/2013 [ответить] [смотреть все]  
  • +/
    Работает Linux localhost localdomain 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr... весь текст скрыт [показать]
     
  • 1.219, robux, 18:34, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    А мне пофиг )
     
  • 1.220, magic, 18:49, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    magic@main ~/src $ gcc 1.c
    magic@main ~ $ sudo su
    [sudo] password for magic:
    main # cd src
    main src # uname -r
    3.2.0-37-generic
    main src # id nobody
    uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
    main src # su nobody
    $ pwd          
    /home/magic/src
    $ a.out
    sh: 4: a.out: not found
    $ ./a.out
    Killed
    $ id
    uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
    $ ls
    1.c  a.out
    $
    Что то не сработало.
     
  • 1.223, Аноним, 19:20, 15/05/2013 [ответить] [смотреть все]  
  • –1 +/
    fedora 18 a out a out semtex c 51 sheep Assertion close fd failed Авар... весь текст скрыт [показать]
     
     
  • 2.239, magic, 21:34, 15/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как всегда 0-day уязвимость сработала только в случае удачного расположения звез... весь текст скрыт [показать] [показать ветку]
     
  • 1.251, неАноним, 03:27, 16/05/2013 [ответить] [смотреть все]  
  • +/
    ерунда!
     
  • 1.252, Михаил, 03:37, 16/05/2013 [ответить] [смотреть все]  
  • +/
    Не работает эксплоит.
    На интеловой платформе проверил на ядрах:
    3.2.0-41-generic-pae #66-Ubuntu
    2.6.32-358.6.1.el6.centos.plus.x86_64

    Результат:
    exploit: exploit.c:51: sheep: Assertion '!close(fd)' failed.
    Aborted (core dumped)
    и
    2.6.37-3.x x86_64
    sd@fucksheep.org 2010
    root_exp: root_exploit.c:81: main: Assertion 'p = memmem(code, 1024, &needle, 8)' failed.
    Aborted (core dumped)

    А еще ARM юзерам беспокоиться нечего. Эксплоит не собирается вообще, из-за ассемблерных интеловых вставок.

    Так что я думаю это все фейк.

     
     
  • 2.254, Аноним, 10:37, 16/05/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дайте угадаю. Вы тоже собирали без -O2?
     
  • 1.253, Anonim, 10:18, 16/05/2013 [ответить] [смотреть все]  
  • +/
    В дебиане 7 пофиксено. Итого 2 дня
     
  • 1.262, выфап, 21:25, 16/05/2013 [ответить] [смотреть все]  
  • +1 +/
    Автор новости: linux must _RIP_
    А казачок то засланный.
     
  • 1.265, Аноним, 01:41, 17/05/2013 [ответить] [смотреть все]  
  • –1 +/
    не работает Linux minty 3 2 0-23-generic 36-Ubuntu SMP Tue Apr 10 20 39 51 UTC ... весь текст скрыт [показать]
     
  • 1.271, ALex_hha, 10:00, 17/05/2013 [ответить] [смотреть все]  
  • +/
    > ps. ядро последнее из оф. репозитория centos
    > ps2. жопа.

    уже доступно исправление 2.6.32-358.6.2.el6

    детали https://rhn.redhat.com/errata/RHSA-2013-0830.html

     
  • 1.274, Kost, 18:48, 19/05/2013 [ответить] [смотреть все]  
  • +/
    Обновился
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList