forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Linux ядре найдена вторая уязвимость, присутствующая с 200..., opennews (??), 14-Авг-09, (0) [смотреть все] +1

Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксп, настоящий_аноним (?), 15:23 , 14-Авг-09, (2) +1 //

прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запус, alexei.s (ok), 15:52 , 14-Авг-09, (4) +1 //

А какой смысл пытаться прятать шило в мешке Или вы думаете что хакеры поголовно , User294 (ok), 19:29 , 14-Авг-09, (21) +1 //

Смысл такой, чтоб script kiddies не халявили Обычно оставляют пачку незаполнен, Michael Shigorin (ok), 12:19 , 15-Авг-09, (39)

Ну это то понятно но оно в итоге усложняет жизнь и админам А киддисы как по м, User294 (ok), 11:00 , 16-Авг-09, (63)

Все отлично компилится Опробован на Debian 5 2 6 26 все апдейты Ужос что щас, alecx (??), 16:51 , 14-Авг-09, (9) +1 //

Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через д, Michael Shigorin (ok), 14:07 , 15-Авг-09, (51) +1
То что и должно быть с общественными помойками Достаточно почитать хацкерские , User294 (ok), 11:02 , 16-Авг-09, (64)

2 6 29 5 Slack 12 1 работает , rastaman (??), 17:46 , 14-Авг-09, (14)
В OpenVZ контейнере не работает user nx_ubuntu wunderbar_emporium wunderbar, sHaggY_caT (ok), 23:43 , 14-Авг-09, (27) –1 //

Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для , phpcoder (??), 08:45 , 15-Авг-09, (34) //

И в нем тоже - в оных данный сплойт походу не работает , User294 (ok), 02:01 , 17-Авг-09, (71)

Мне тоже интересно , User294 (ok), 11:05 , 16-Авг-09, (65) //

Хм вот так оно выглядело из контейнера openvz ы в случае дебиана ----------ку, User294 (ok), 02:00 , 17-Авг-09, (70)

gt оверквотинг удален Аналогично, Gentoo 2 6 24-r1 x86_64, renton (??), 08:06 , 17-Авг-09, (72)

Что-то мне кажется что эксплойт писан под i386 , Xaionaro (?), 13:43 , 18-Авг-09, (81)

Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-б, User294 (ok), 12:35 , 25-Авг-09, (84)

Все, устал, не работает ни хрена wunderbar_emporium sh Personality set, Buy (?), 16:26 , 14-Авг-09, (6) –1 //

Ноль в proc sys vm mmap_min_addr http lists altlinux org pipermail community , Michael Shigorin (ok), 12:26 , 15-Авг-09, (41)

а ты под рутом попробуй, Аноним (-), 16:41 , 14-Авг-09, (7) //

Это может иметь смысл разве что в контейнере , Michael Shigorin (ok), 12:27 , 15-Авг-09, (42)
обалдеть вообще-то, получать привилегии рута из-под рута 8212 это очень крут, anonymous (??), 13:35 , 15-Авг-09, (47) //

Там не EUID 0 в процессе получается, а ring0, что куда неприятней Хуже только, Michael Shigorin (ok), 14:05 , 15-Авг-09, (50) +1 //

тогда да, тогда хуже впрочем 8212 а зачем же разрешать ммапить на ноль 17, anonymous (??), 14:13 , 15-Авг-09, (52) –1

Потому как dosemu wine в некоторых ситуациях этого требуют требовали для работы , Michael Shigorin (ok), 14:55 , 15-Авг-09, (57) +1

ну, досэму обычно не нужен ну право же, в досбоксе обычно всё работает с вайн, anonymous (??), 15:04 , 15-Авг-09, (58)

У меня Selinux заблокировал , Аноним (-), 16:45 , 14-Авг-09, (8) +1
openSuSE 11 1 Got rootемана , anon (?), 17:07 , 14-Авг-09, (10)
Got root Mandriva 2009 0жесть , Аноним (-), 17:08 , 14-Авг-09, (11)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc03, angel_il (?), 17:09 , 14-Авг-09, (12)
Запустил на Knoppix 2004-го года Работает , Zenitur (?), 17:40 , 14-Авг-09, (13)
заработал с 3 попытки , шнур (?), 18:17 , 14-Авг-09, (17)
у кого заработало, посмотрите значение параметра sysctl vm mmap_min_addr, Mike (??), 19:14 , 14-Авг-09, (19) //

sbin sysctl vm mmap_min_addrvm mmap_min_addr 65536, o.k. (?), 01:21 , 15-Авг-09, (32) //

работает и с 0 ведро - 2 6 30-02063004-genericкстати, что за ролик из какого фи, vitek (??), 11:39 , 15-Авг-09, (38) //

когда ставлю sbin sysctl vm mmap_min_addr 65536пишет wunderbar_emporium s, vitek (??), 12:53 , 15-Авг-09, (43)
судя по названию файла, ролик взят из фильма Тринадцать http www google ru se, MarSoft (?), 03:15 , 16-Авг-09, (59)

Не работает wunderbar_emporium sh Personality set to PER_SVR4ALSA lib , Аноним (-), 20:10 , 14-Авг-09, (22) –1 //

из-за того, что алса чуть-чуть другая эксплойт-то сделан с привязкой к звуку , аноним (?), 22:52 , 14-Авг-09, (25) //

Нет Эксплойт сделан с привязкой или к нулевому vm mmap_min_addr, или к неаккур, Michael Shigorin (ok), 14:01 , 15-Авг-09, (48) //

Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро , FrBrGeorge (ok), 08:34 , 16-Авг-09, (61)

http lkml org lkml 2006 10 7 62 , Michael Shigorin (ok), 11:29 , 16-Авг-09, (66)

не работает чета worker aquinas wunderbar_emporium sh MAPPED ZERO PAG, i (??), 23:08 , 14-Авг-09, (26) –1
Не работает wunderbar_emporium sh Personality set to PER_SVR4Pulseau, MarSoft (?), 00:18 , 15-Авг-09, (28) –1
Работает После запуска, под обычным юзером killall -9 mplayer Опецация не п, Phantasm (?), 00:44 , 15-Авг-09, (29) //

Логично, с чего б это простой юзер смог мочить процессы рута Хотя теперь с этим , User294 (ok), 20:06 , 17-Авг-09, (74)

О ужас Ubuntu 9 04 Desktop , hand (?), 00:44 , 15-Авг-09, (30) +1
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc, o.k. (?), 01:14 , 15-Авг-09, (31) –1 //

обновил ядро все равно работает , o.k. (?), 01:38 , 15-Авг-09, (33)

cat etc debian_version uname -r sh wunderbar_emporium shsqueeze sid2 6 30, Мимопроходил (?), 08:54 , 15-Авг-09, (35) //

Стоит самосборный HLFS bash-3 2 uname -a wunderbar_emporium shLinux mail 2, dRiZd (?), 12:21 , 15-Авг-09, (40) //

Если есть железный RAID, то это обычно сервер Сервер не должен поджариваться, ин, Michael Shigorin (ok), 14:43 , 15-Авг-09, (55)

ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5 3сплоит вроде сработал но, Sw00p aka Jerom (?), 10:41 , 15-Авг-09, (36) //

1 дело не в rhel2 рута дал3 это mplayer через aalib, см avi в комплекте , Michael Shigorin (ok), 14:03 , 15-Авг-09, (49)

CentOS 5 3 x86_64 не компиляется, впрочем, понимаю CentOS 5 3 x86 компиляется но, pentarh (ok), 13:08 , 15-Авг-09, (44) //

PS Это я про milw0rm org exploits 9436, pentarh (ok), 13:08 , 15-Авг-09, (45)

При установке sbin sysctl vm mmap_min_addr 65536user node1 wunderbar_emporium, Аноним (-), 13:16 , 15-Авг-09, (46)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved sel_read_enforce to, o.k. (?), 14:36 , 15-Авг-09, (53)
люди которые знали об этой дыре с 2001 года а ведь такие наверняка есть реальн, o.k. (?), 14:40 , 15-Авг-09, (54) –1 //

Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить , User294 (ok), 20:12 , 17-Авг-09, (75) //

согласен набедакурить можно но имея рута, можно, взломав один сайт на большом , o.k. (?), 10:32 , 18-Авг-09, (77) //

Шаред виртуалы - зло - , pentarh (ok), 11:07 , 18-Авг-09, (78)
Нехрен shared помойками пользоваться Потому как там это вообще постоянная голов, User294 (ok), 11:21 , 18-Авг-09, (79)

а поясните если не сложно, что значит ремотная загрузка скриптов у нормальных л, o.k. (?), 11:22 , 19-Авг-09, (82)

allow_url_include offНу это ваще не панацея Надо все шелл экзеки запрещать на у, pentarh (ok), 11:28 , 19-Авг-09, (83)

Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю , Аноним (-), 09:13 , 16-Авг-09, (62) +1 //

все правильно, ядро c hardened патчами НЕ подвержено Спите спокойно , i (??), 15:23 , 16-Авг-09, (67) //

В gentoo-sources тоже не работает, me (??), 18:31 , 17-Авг-09, (73)

Хрена с два работает test sergey-desktop wunderbar_emporium uname -aLinux s, kukulkan (??), 19:39 , 16-Авг-09, (68)
CentOS 5 2 i686 x86_64 user node1 wunderbar_emporium wunderbar_emporium s, anon (?), 20:51 , 16-Авг-09, (69)
Linux laptop 2 6 28 5 2 SMP Thu Mar 12 21 13 58 EET 2009 i686 GNU LinuxDebian S, Аноним (-), 22:03 , 17-Авг-09, (76)
Официальные комментарии RedHat http kbase redhat com faq docs DOC-18065, pentarh (ok), 13:36 , 18-Авг-09, (80) +1
Патч RHEL CentOS https rhn redhat com errata RHSA-2009-1222 htmlНовое ядро ke, pentarh (ok), 15:18 , 25-Авг-09, (85)

Сообщения [Сортировка по времени | RSS]

27. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." –1 +/–

Сообщение от sHaggY_caT (ok), 14-Авг-09, 23:43

В OpenVZ контейнере не работает:
user@nx_ubuntu:~/wunderbar_emporium$ ./wunderbar_emporium.sh
=================================================================
exploit.c:29:24: error: asm/unistd.h: No such file or directory
exploit.c:30:20: error: signal.h: No such file or directory
exploit.c:33:20: error: stdint.h: No such file or directory
exploit.c:34:19: error: stdio.h: No such file or directory
exploit.c:35:20: error: stdlib.h: No such file or directory
exploit.c:36:20: error: string.h: No such file or directory
exploit.c:37:22: error: sys/file.h: No such file or directory
exploit.c:38:22: error: sys/mman.h: No such file or directory
exploit.c:39:26: error: sys/sendfile.h: No such file or directory
exploit.c:40:24: error: sys/socket.h: No such file or directory
exploit.c:41:23: error: sys/types.h: No such file or directory
exploit.c:42:22: error: sys/user.h: No such file or directory
exploit.c:43:29: error: sys/personality.h: No such file or directory
exploit.c:44:20: error: unistd.h: No such file or directory
exploit.c:58: error: ‘PF_APPLETALK’ undeclared here (not in a function)
exploit.c:58: error: ‘SOCK_DGRAM’ undeclared here (not in a function)
exploit.c:59: error: ‘PF_IPX’ undeclared here (not in a function)
exploit.c:59: error: ‘PF_IRDA’ undeclared here (not in a function)
exploit.c:60: error: ‘PF_X25’ undeclared here (not in a function)
exploit.c:60: error: ‘PF_AX25’ undeclared here (not in a function)
exploit.c:61: error: ‘PF_BLUETOOTH’ undeclared here (not in a function)
exploit.c:61: error: ‘SOCK_STREAM’ undeclared here (not in a function)
exploit.c:62: error: ‘PF_INET6’ undeclared here (not in a function)
exploit.c:62: error: ‘SOCK_SEQPACKET’ undeclared here (not in a function)
exploit.c:63: error: ‘PF_PPPOX’ undeclared here (not in a function)
exploit.c: In function ‘extract_and_play_video’:
exploit.c:76: error: ‘FILE’ undeclared (first use in this function)
exploit.c:76: error: (Each undeclared identifier is reported only once
exploit.c:76: error: for each function it appears in.)
exploit.c:76: error: ‘file’ undeclared (first use in this function)
exploit.c:76: error: invalid operands to binary *
exploit.c:85: warning: incompatible implicit declaration of built-in function ‘malloc’
exploit.c:90: error: ‘SEEK_END’ undeclared (first use in this function)
exploit.c:100: warning: incompatible implicit declaration of built-in function ‘snprintf’
exploit.c: In function ‘get_kernel_sym’:
exploit.c:156: error: ‘FILE’ undeclared (first use in this function)
exploit.c:156: error: ‘f’ undeclared (first use in this function)
exploit.c:156: error: invalid operands to binary *
exploit.c:166: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:166: error: ‘stdout’ undeclared (first use in this function)
exploit.c:172: error: ‘EOF’ undeclared (first use in this function)
exploit.c:172: warning: comparison between pointer and integer
exploit.c:173: warning: incompatible implicit declaration of built-in function ‘fscanf’
exploit.c:179: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c: In function ‘give_it_to_me_any_way_you_can’:
exploit.c:247: warning: incompatible implicit declaration of built-in function ‘memset’
exploit.c: In function ‘pa__init’:
exploit.c:353: error: ‘PER_SVR4’ undeclared (first use in this function)
exploit.c:353: warning: comparison between pointer and integer
exploit.c:354: error: ‘PROT_READ’ undeclared (first use in this function)
exploit.c:354: error: ‘PROT_WRITE’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: error: ‘PROT_EXEC’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: error: ‘MAP_FIXED’ undeclared (first use in this function)
exploit.c:354: error: ‘MAP_ANONYMOUS’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: error: ‘MAP_PRIVATE’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: warning: assignment makes pointer from integer without a cast
exploit.c:358: error: invalid operands to binary |
exploit.c:358: error: invalid operands to binary |
exploit.c:358: error: invalid operands to binary |
exploit.c:358: warning: assignment makes pointer from integer without a cast
exploit.c:360: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:360: error: ‘stdout’ undeclared (first use in this function)
exploit.c:365: error: invalid operands to binary |
exploit.c:365: error: invalid operands to binary |
exploit.c:367: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:372: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:460: warning: incompatible implicit declaration of built-in function ‘exit’
exploit.c:463: warning: incompatible implicit declaration of built-in function ‘execl’
pwnkernel.c:1:19: error: stdio.h: No such file or directory
pwnkernel.c:2:20: error: stdlib.h: No such file or directory
pwnkernel.c:3:20: error: unistd.h: No such file or directory
pwnkernel.c:4:29: error: sys/personality.h: No such file or directory
pwnkernel.c:5:22: error: sys/stat.h: No such file or directory
pwnkernel.c: In function ‘main’:
pwnkernel.c:13: error: storage size of ‘fstat’ isn’t known
pwnkernel.c:15: error: ‘PER_SVR4’ undeclared (first use in this function)
pwnkernel.c:15: error: (Each undeclared identifier is reported only once
pwnkernel.c:15: error: for each function it appears in.)
pwnkernel.c:18: warning: incompatible implicit declaration of built-in function ‘fprintf’
pwnkernel.c:18: error: ‘stderr’ undeclared (first use in this function)
pwnkernel.c:22: warning: incompatible implicit declaration of built-in function ‘fprintf’
pwnkernel.c:22: error: ‘stdout’ undeclared (first use in this function)
pwnkernel.c:29: error: ‘S_ISUID’ undeclared (first use in this function)
pwnkernel.c:34: warning: incompatible implicit declaration of built-in function ‘execl’
pwnkernel.c:34: error: ‘NULL’ undeclared (first use in this function)
./wunderbar_emporium.sh: 40: ./pwnkernel: not found
======================================
Когда запустила на hardware node(случайно под рутом), она повисла, пришлось ребутнуть по кнопке.
Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от phpcoder (??), 15-Авг-09, 08:45

>В OpenVZ контейнере не работает:
Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для разработки (-devel). Иначе говоря, скрипт пытается скомпилировать эксплойт, но у него этого не получается.

Ответить | Правка | Наверх | Cообщить модератору

71. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от User294 (ok), 17-Авг-09, 02:01

>Дело не в OpenVZ контейнере,
И в нем тоже - в оных данный сплойт походу не работает :)

Ответить | Правка | Наверх | Cообщить модератору

65. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от User294 (ok), 16-Авг-09, 11:05

>Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?
Мне тоже интересно :)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

70. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от User294 (ok), 17-Авг-09, 02:00

Хм... вот так оно выглядело из контейнера openvz'ы в случае дебиана:
----------кусь----------
./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
unable to find a vulnerable domain, sorry
----------кусь----------
Ну и в итоге фига вместо root, разумеется.
ЗЫЖ а на х64 убунте (это уже без опенвзы) - 1 раз после срабатывания сплойта все повесилось нафиг, а еще раз - сработало.

Ответить | Правка | Наверх | Cообщить модератору

72. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от renton (??), 17-Авг-09, 08:06

>[оверквотинг удален]
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>unable to find a vulnerable domain, sorry
>----------кусь----------
>
>Ну и в итоге фига вместо root, разумеется.
Аналогично, Gentoo 2.6.24-r1 x86_64

Ответить | Правка | Наверх | Cообщить модератору

81. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от Xaionaro (?), 18-Авг-09, 13:43

Что-то мне кажется что эксплойт писан под i386 :)

Ответить | Правка | Наверх | Cообщить модератору

84. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..." +/–

Сообщение от User294 (ok), 25-Авг-09, 12:35

>Что-то мне кажется что эксплойт писан под i386 :)
Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-битной убунте но зато отхватил волшебную фигу в контейнере опенвзы работающего на i386 как раз? Факты говорят обратное :P. Кстати в убунте уже не работает, они кернель обновили походу...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	27. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	–1 +/–
	Сообщение от sHaggY_caT (ok), 14-Авг-09, 23:43
	В OpenVZ контейнере не работает: user@nx_ubuntu:~/wunderbar_emporium$ ./wunderbar_emporium.sh ================================================================= exploit.c:29:24: error: asm/unistd.h: No such file or directory exploit.c:30:20: error: signal.h: No such file or directory exploit.c:33:20: error: stdint.h: No such file or directory exploit.c:34:19: error: stdio.h: No such file or directory exploit.c:35:20: error: stdlib.h: No such file or directory exploit.c:36:20: error: string.h: No such file or directory exploit.c:37:22: error: sys/file.h: No such file or directory exploit.c:38:22: error: sys/mman.h: No such file or directory exploit.c:39:26: error: sys/sendfile.h: No such file or directory exploit.c:40:24: error: sys/socket.h: No such file or directory exploit.c:41:23: error: sys/types.h: No such file or directory exploit.c:42:22: error: sys/user.h: No such file or directory exploit.c:43:29: error: sys/personality.h: No such file or directory exploit.c:44:20: error: unistd.h: No such file or directory exploit.c:58: error: ‘PF_APPLETALK’ undeclared here (not in a function) exploit.c:58: error: ‘SOCK_DGRAM’ undeclared here (not in a function) exploit.c:59: error: ‘PF_IPX’ undeclared here (not in a function) exploit.c:59: error: ‘PF_IRDA’ undeclared here (not in a function) exploit.c:60: error: ‘PF_X25’ undeclared here (not in a function) exploit.c:60: error: ‘PF_AX25’ undeclared here (not in a function) exploit.c:61: error: ‘PF_BLUETOOTH’ undeclared here (not in a function) exploit.c:61: error: ‘SOCK_STREAM’ undeclared here (not in a function) exploit.c:62: error: ‘PF_INET6’ undeclared here (not in a function) exploit.c:62: error: ‘SOCK_SEQPACKET’ undeclared here (not in a function) exploit.c:63: error: ‘PF_PPPOX’ undeclared here (not in a function) exploit.c: In function ‘extract_and_play_video’: exploit.c:76: error: ‘FILE’ undeclared (first use in this function) exploit.c:76: error: (Each undeclared identifier is reported only once exploit.c:76: error: for each function it appears in.) exploit.c:76: error: ‘file’ undeclared (first use in this function) exploit.c:76: error: invalid operands to binary * exploit.c:85: warning: incompatible implicit declaration of built-in function ‘malloc’ exploit.c:90: error: ‘SEEK_END’ undeclared (first use in this function) exploit.c:100: warning: incompatible implicit declaration of built-in function ‘snprintf’ exploit.c: In function ‘get_kernel_sym’: exploit.c:156: error: ‘FILE’ undeclared (first use in this function) exploit.c:156: error: ‘f’ undeclared (first use in this function) exploit.c:156: error: invalid operands to binary * exploit.c:166: warning: incompatible implicit declaration of built-in function ‘fprintf’ exploit.c:166: error: ‘stdout’ undeclared (first use in this function) exploit.c:172: error: ‘EOF’ undeclared (first use in this function) exploit.c:172: warning: comparison between pointer and integer exploit.c:173: warning: incompatible implicit declaration of built-in function ‘fscanf’ exploit.c:179: warning: incompatible implicit declaration of built-in function ‘fprintf’ exploit.c: In function ‘give_it_to_me_any_way_you_can’: exploit.c:247: warning: incompatible implicit declaration of built-in function ‘memset’ exploit.c: In function ‘pa__init’: exploit.c:353: error: ‘PER_SVR4’ undeclared (first use in this function) exploit.c:353: warning: comparison between pointer and integer exploit.c:354: error: ‘PROT_READ’ undeclared (first use in this function) exploit.c:354: error: ‘PROT_WRITE’ undeclared (first use in this function) exploit.c:354: error: invalid operands to binary \| exploit.c:354: error: ‘PROT_EXEC’ undeclared (first use in this function) exploit.c:354: error: invalid operands to binary \| exploit.c:354: error: ‘MAP_FIXED’ undeclared (first use in this function) exploit.c:354: error: ‘MAP_ANONYMOUS’ undeclared (first use in this function) exploit.c:354: error: invalid operands to binary \| exploit.c:354: error: ‘MAP_PRIVATE’ undeclared (first use in this function) exploit.c:354: error: invalid operands to binary \| exploit.c:354: warning: assignment makes pointer from integer without a cast exploit.c:358: error: invalid operands to binary \| exploit.c:358: error: invalid operands to binary \| exploit.c:358: error: invalid operands to binary \| exploit.c:358: warning: assignment makes pointer from integer without a cast exploit.c:360: warning: incompatible implicit declaration of built-in function ‘fprintf’ exploit.c:360: error: ‘stdout’ undeclared (first use in this function) exploit.c:365: error: invalid operands to binary \| exploit.c:365: error: invalid operands to binary \| exploit.c:367: warning: incompatible implicit declaration of built-in function ‘fprintf’ exploit.c:372: warning: incompatible implicit declaration of built-in function ‘fprintf’ exploit.c:460: warning: incompatible implicit declaration of built-in function ‘exit’ exploit.c:463: warning: incompatible implicit declaration of built-in function ‘execl’ pwnkernel.c:1:19: error: stdio.h: No such file or directory pwnkernel.c:2:20: error: stdlib.h: No such file or directory pwnkernel.c:3:20: error: unistd.h: No such file or directory pwnkernel.c:4:29: error: sys/personality.h: No such file or directory pwnkernel.c:5:22: error: sys/stat.h: No such file or directory pwnkernel.c: In function ‘main’: pwnkernel.c:13: error: storage size of ‘fstat’ isn’t known pwnkernel.c:15: error: ‘PER_SVR4’ undeclared (first use in this function) pwnkernel.c:15: error: (Each undeclared identifier is reported only once pwnkernel.c:15: error: for each function it appears in.) pwnkernel.c:18: warning: incompatible implicit declaration of built-in function ‘fprintf’ pwnkernel.c:18: error: ‘stderr’ undeclared (first use in this function) pwnkernel.c:22: warning: incompatible implicit declaration of built-in function ‘fprintf’ pwnkernel.c:22: error: ‘stdout’ undeclared (first use in this function) pwnkernel.c:29: error: ‘S_ISUID’ undeclared (first use in this function) pwnkernel.c:34: warning: incompatible implicit declaration of built-in function ‘execl’ pwnkernel.c:34: error: ‘NULL’ undeclared (first use in this function) ./wunderbar_emporium.sh: 40: ./pwnkernel: not found ====================================== Когда запустила на hardware node(случайно под рутом), она повисла, пришлось ребутнуть по кнопке. Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	34. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от phpcoder (??), 15-Авг-09, 08:45
	>В OpenVZ контейнере не работает: Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для разработки (-devel). Иначе говоря, скрипт пытается скомпилировать эксплойт, но у него этого не получается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от User294 (ok), 17-Авг-09, 02:01
	>Дело не в OpenVZ контейнере, И в нем тоже - в оных данный сплойт походу не работает :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от User294 (ok), 16-Авг-09, 11:05
	>Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт? Мне тоже интересно :)
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	70. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от User294 (ok), 17-Авг-09, 02:00
	Хм... вот так оно выглядело из контейнера openvz'ы в случае дебиана: ----------кусь---------- ./wunderbar_emporium.sh [+] MAPPED ZERO PAGE! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! unable to find a vulnerable domain, sorry ----------кусь---------- Ну и в итоге фига вместо root, разумеется. ЗЫЖ а на х64 убунте (это уже без опенвзы) - 1 раз после срабатывания сплойта все повесилось нафиг, а еще раз - сработало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от renton (??), 17-Авг-09, 08:06
	>[оверквотинг удален] >Unable to obtain symbol listing! >Unable to obtain symbol listing! >Unable to obtain symbol listing! >Unable to obtain symbol listing! >Unable to obtain symbol listing! >Unable to obtain symbol listing! >unable to find a vulnerable domain, sorry >----------кусь---------- > >Ну и в итоге фига вместо root, разумеется. Аналогично, Gentoo 2.6.24-r1 x86_64
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от Xaionaro (?), 18-Авг-09, 13:43
	Что-то мне кажется что эксплойт писан под i386 :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
	Сообщение от User294 (ok), 25-Авг-09, 12:35
	>Что-то мне кажется что эксплойт писан под i386 :) Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-битной убунте но зато отхватил волшебную фигу в контейнере опенвзы работающего на i386 как раз? Факты говорят обратное :P. Кстати в убунте уже не работает, они кернель обновили походу...
	Ответить \| Правка \| Наверх \| Cообщить модератору