Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..., opennews (??), 17-Июл-09, (0) [смотреть все] +1 и почему я не удивлён , Аноним (-), 22:03 , 17-Июл-09, (1) –4 // Наверное потому что вы давно это ждали Чтобы позлорадствовать , XoRe (ok), 00:04 , 18-Июл-09, (7) +2 Потому что аноним D, User294 (ok), 09:10 , 19-Июл-09, (14) P S интересно, кто так новости пишет и какая его левая пятка расставляет степен, User294 (ok), 09:33 , 19-Июл-09, (15) –3 // Уязвимость ох но критическая Ломаем вордпресс на хосте, получаем шелл неприв, pentarh (ok), 12:10 , 19-Июл-09, (19) –1   // предварительно убедившись, что там присутствует что-то суидное, позволяющее , Хоменко (ok), 18:29 , 19-Июл-09, (22) +1   answer s rand 1 0 5 egs Может так , XoRe (ok), 19:52 , 19-Июл-09, (24)   Да нет, он стабильно их не ставит Но почему Как в том анекдоте про профессора , Хоменко (ok), 21:30 , 19-Июл-09, (26)   Локальную уязвимость в ядре, позволяющую обычному пользователю стать рутом, я от, Maxim Chirkov (ok), 19:36 , 19-Июл-09, (23) // А сайты по части секурити с вами обычно на этот счет не согласны - обычно они не, User294 (ok), 21:53 , 20-Июл-09, (29) При оценке степени критичности учитывается масса сопутствующих факторов, наприме, Maxim Chirkov (ok), 08:22 , 21-Июл-09, (33) Именно Что все ресурсы по безопасности и делают В частности - один из этих факто, User294 (ok), 18:29 , 21-Июл-09, (34) это ссылка на совершенно другую ошибку, не связанную с обсуждаемым экспоитом На, mr.morze (?), 19:25 , 21-Июл-09, (35) Другую - это какую Я думал что в данном случае кернелу вменяется в вину обход за, User294 (ok), 21:04 , 21-Июл-09, (37) ky6uk desu tmp cheddar_bay cheddar_bay sh pulseaudio no process found P, Ky6uk (?), 22:21 , 17-Июл-09, (2) +1 Почему неисправленной http git kernel org p linux kernel git torvalds linux-2, Capth (?), 23:06 , 17-Июл-09, (3) заметьте он сказал что не поможет SELinux, но про grsecurity ничего не сказал, у, Amranello (?), 23:07 , 17-Июл-09, (4) читал код сплойта вижу что это локальный эксплойт для повышения привилегий в си, hhg (ok), 23:38 , 17-Июл-09, (5) +2 // Товарищ исчерпывающе осветил вопрос Заседание можно считать закрытым , Хоменко (ok), 04:12 , 18-Июл-09, (10) // Как вам та же херня но под tun http www securitylab ru news 382677 php, pentarh (ok), 12:16 , 19-Июл-09, (20) –1 // Это обсуждение этой же новости, но только в духе современного секлаба - 90 юмо, hhg (ok), 20:15 , 19-Июл-09, (25) +1 Позволю себе отметить что даже такой желтопрессный и про-виндузятнический ресурс, User294 (ok), 22:49 , 20-Июл-09, (30) чет не получается при компиляции выдаетexploit c Assembler messages exploit c 4, Аноним (-), 23:48 , 17-Июл-09, (6) // Во всем, конечно, виноваты x64 Новы не расстраивайтесь Дефолтный RHEL5 не уязв, alex (??), 00:49 , 18-Июл-09, (9) gcc -m32 exploit c -o exploit А 64 битная будя так static inline unsigned long g, pavlinux (ok), 08:02 , 18-Июл-09, (13) Шо за система Даже эксплойты не компилятся Не то, что в windows - там даже оптим, XoRe (ok), 00:06 , 18-Июл-09, (8) +2 // В смысле, сразу поставляется отэксплойтодрюченной, с дырами , pavlinux (ok), 08:01 , 18-Июл-09, (12) +1 // Типа того А как еще назвать сервисы работающие под SYSTEM зачем-то и большой кус, User294 (ok), 19:44 , 21-Июл-09, (36) Неправда Ошибка явно на стороне ядра, -fdelete-null-pointer-checks прекрасно до, аноним (?), 07:00 , 18-Июл-09, (11) У меня 2 6 28 1 январского обновления Мне стоит беспокоиться , Zenitur (?), 11:49 , 19-Июл-09, (18) именно по поводу этой уязвимости ну чтоооо вызабейте , Аноним (-), 12:53 , 20-Июл-09, (28) +1 Хрена себе ok Сначала разыменовываем указатель, потому проверяем его валидность, аноним (?), 23:41 , 20-Июл-09, (31) // Да gcc здесь вообще не виноват , аноним (?), 06:14 , 21-Июл-09, (32) а с grsecurity патченным ядром наверняка работать не будет Или это тока на редха, i (??), 15:28 , 29-Июл-09, (38) 1,2,3,4,5,6,8,11,18,28,31,38

Сообщения

[Сортировка по времени | RSS]

	19. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	–1 +/–
	Сообщение от pentarh (ok), 19-Июл-09, 12:10
	Уязвимость ох$$$$но критическая. Ломаем вордпресс на хосте, получаем шелл непривилегированного пользователя, компиляем этот эксплойт, запускаем, получаем рута, вешаем руткит.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+1 +/–
	Сообщение от Хоменко (ok), 19-Июл-09, 18:29
	... предварительно убедившись, что там присутствует что-то суидное, позволяющее грузить внешние модули, типа pulseaudio. Пара пустяков. Там все не так просто. Линус на LKML аргументирует, что лажа не в ядре, но прежде всего в суидном бинарнике (выбор авторов пал на pulseaudio), позволяющем делать -L внешний модуль, что позволяет получить локальный рут чуть менее чем абсолютно просто. Это раз. Полтора. Попутно вскрылось безобразие в SELinux, позволяющее обойтись и без SUID. Второе. Лажа, несомненно, и код в ядре типа a = fafa->dada; if ( !fafa ) return; найденный где-то в файлах, относящемся до tun. Ее и пофиксили, причем хронологически уже никто не разберет, нашел ли Спендер, как обратить данную лажу в эффектный эксплойт независимо и самостоятельно, либо же его эта идея посетила как раз при просмотре LKML. И третье -- поведение GCC, элиминирующего вторую строчку в указанном фрагменте уж десять лет как (http://gcc.gnu.org/news/null.html), что дает повод валить вину друг на друга, отмазываясь "неопределенным поведением" в стандартах C. Рекомендую желающим почитать коменты на http://lwn.net/Articles/341773/, где сам автор высказывается и много весьма осведомленных товарищей, а также http://blog.cr0.org/2009/06/bypassing-linux-null-pointer.html, где сами авторы разбирают и объясняют, что к чему и отчего. Очень, очень познавательно, товарищи! ПС. Присоединяюсь к товарищам, высказавшимся о посте юзера294. От себя: кто-нибудь обращал внимание, почему он не ставит пробелов после оканчивающих предложение точек? Это наблюдение уже несколько недель не дает мне покоя, поскольку найти этому объяснение я никак не могу.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
	Сообщение от XoRe (ok), 19-Июл-09, 19:52
	>От себя: кто-нибудь обращал >внимание, почему он не ставит пробелов после оканчивающих предложение точек? Это >наблюдение уже несколько недель не дает мне покоя, поскольку найти этому >объяснение я никак не могу. $answer =~ s/ /(rand 1 > 0.5) ? '.' : ' '/egs; Может так? =)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Эксплоит для неисправленной в Linux ядре 2.6.30 критической ..."	+/–
	Сообщение от Хоменко (ok), 19-Июл-09, 21:30
	>$answer =~ s/ /(rand 1 > 0.5) ? '.' : ' '/egs; > >Может так? =) Да нет, он стабильно их не ставит. Но почему? Как в том анекдоте про профессора с бородой и студента -- просто уснуть не могу! :}
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема