forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Linux ядре найдена вторая уязвимость, присутствующая с 200..., opennews (??), 14-Авг-09, (0) [смотреть все] +1

Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксп, настоящий_аноним (?), 15:23 , 14-Авг-09, (2) +1 //

прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запус, alexei.s (ok), 15:52 , 14-Авг-09, (4) +1 //

А какой смысл пытаться прятать шило в мешке Или вы думаете что хакеры поголовно , User294 (ok), 19:29 , 14-Авг-09, (21) +1 //

Смысл такой, чтоб script kiddies не халявили Обычно оставляют пачку незаполнен, Michael Shigorin (ok), 12:19 , 15-Авг-09, (39)

Ну это то понятно но оно в итоге усложняет жизнь и админам А киддисы как по м, User294 (ok), 11:00 , 16-Авг-09, (63)

Все отлично компилится Опробован на Debian 5 2 6 26 все апдейты Ужос что щас, alecx (??), 16:51 , 14-Авг-09, (9) +1 //

Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через д, Michael Shigorin (ok), 14:07 , 15-Авг-09, (51) +1
То что и должно быть с общественными помойками Достаточно почитать хацкерские , User294 (ok), 11:02 , 16-Авг-09, (64)

2 6 29 5 Slack 12 1 работает , rastaman (??), 17:46 , 14-Авг-09, (14)
В OpenVZ контейнере не работает user nx_ubuntu wunderbar_emporium wunderbar, sHaggY_caT (ok), 23:43 , 14-Авг-09, (27) –1 //

Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для , phpcoder (??), 08:45 , 15-Авг-09, (34) //

И в нем тоже - в оных данный сплойт походу не работает , User294 (ok), 02:01 , 17-Авг-09, (71)

Мне тоже интересно , User294 (ok), 11:05 , 16-Авг-09, (65) //

Хм вот так оно выглядело из контейнера openvz ы в случае дебиана ----------ку, User294 (ok), 02:00 , 17-Авг-09, (70)

gt оверквотинг удален Аналогично, Gentoo 2 6 24-r1 x86_64, renton (??), 08:06 , 17-Авг-09, (72)

Что-то мне кажется что эксплойт писан под i386 , Xaionaro (?), 13:43 , 18-Авг-09, (81)

Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-б, User294 (ok), 12:35 , 25-Авг-09, (84)

Все, устал, не работает ни хрена wunderbar_emporium sh Personality set, Buy (?), 16:26 , 14-Авг-09, (6) –1 //

Ноль в proc sys vm mmap_min_addr http lists altlinux org pipermail community , Michael Shigorin (ok), 12:26 , 15-Авг-09, (41)

а ты под рутом попробуй, Аноним (-), 16:41 , 14-Авг-09, (7) //

Это может иметь смысл разве что в контейнере , Michael Shigorin (ok), 12:27 , 15-Авг-09, (42)
обалдеть вообще-то, получать привилегии рута из-под рута 8212 это очень крут, anonymous (??), 13:35 , 15-Авг-09, (47) //

Там не EUID 0 в процессе получается, а ring0, что куда неприятней Хуже только, Michael Shigorin (ok), 14:05 , 15-Авг-09, (50) +1 //

тогда да, тогда хуже впрочем 8212 а зачем же разрешать ммапить на ноль 17, anonymous (??), 14:13 , 15-Авг-09, (52) –1

Потому как dosemu wine в некоторых ситуациях этого требуют требовали для работы , Michael Shigorin (ok), 14:55 , 15-Авг-09, (57) +1

ну, досэму обычно не нужен ну право же, в досбоксе обычно всё работает с вайн, anonymous (??), 15:04 , 15-Авг-09, (58)

У меня Selinux заблокировал , Аноним (-), 16:45 , 14-Авг-09, (8) +1
openSuSE 11 1 Got rootемана , anon (?), 17:07 , 14-Авг-09, (10)
Got root Mandriva 2009 0жесть , Аноним (-), 17:08 , 14-Авг-09, (11)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc03, angel_il (?), 17:09 , 14-Авг-09, (12)
Запустил на Knoppix 2004-го года Работает , Zenitur (?), 17:40 , 14-Авг-09, (13)
заработал с 3 попытки , шнур (?), 18:17 , 14-Авг-09, (17)
у кого заработало, посмотрите значение параметра sysctl vm mmap_min_addr, Mike (??), 19:14 , 14-Авг-09, (19) //

sbin sysctl vm mmap_min_addrvm mmap_min_addr 65536, o.k. (?), 01:21 , 15-Авг-09, (32) //

работает и с 0 ведро - 2 6 30-02063004-genericкстати, что за ролик из какого фи, vitek (??), 11:39 , 15-Авг-09, (38) //

когда ставлю sbin sysctl vm mmap_min_addr 65536пишет wunderbar_emporium s, vitek (??), 12:53 , 15-Авг-09, (43)
судя по названию файла, ролик взят из фильма Тринадцать http www google ru se, MarSoft (?), 03:15 , 16-Авг-09, (59)

Не работает wunderbar_emporium sh Personality set to PER_SVR4ALSA lib , Аноним (-), 20:10 , 14-Авг-09, (22) –1 //

из-за того, что алса чуть-чуть другая эксплойт-то сделан с привязкой к звуку , аноним (?), 22:52 , 14-Авг-09, (25) //

Нет Эксплойт сделан с привязкой или к нулевому vm mmap_min_addr, или к неаккур, Michael Shigorin (ok), 14:01 , 15-Авг-09, (48) //

Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро , FrBrGeorge (ok), 08:34 , 16-Авг-09, (61)

http lkml org lkml 2006 10 7 62 , Michael Shigorin (ok), 11:29 , 16-Авг-09, (66)

не работает чета worker aquinas wunderbar_emporium sh MAPPED ZERO PAG, i (??), 23:08 , 14-Авг-09, (26) –1
Не работает wunderbar_emporium sh Personality set to PER_SVR4Pulseau, MarSoft (?), 00:18 , 15-Авг-09, (28) –1
Работает После запуска, под обычным юзером killall -9 mplayer Опецация не п, Phantasm (?), 00:44 , 15-Авг-09, (29) //

Логично, с чего б это простой юзер смог мочить процессы рута Хотя теперь с этим , User294 (ok), 20:06 , 17-Авг-09, (74)

О ужас Ubuntu 9 04 Desktop , hand (?), 00:44 , 15-Авг-09, (30) +1
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc, o.k. (?), 01:14 , 15-Авг-09, (31) –1 //

обновил ядро все равно работает , o.k. (?), 01:38 , 15-Авг-09, (33)

cat etc debian_version uname -r sh wunderbar_emporium shsqueeze sid2 6 30, Мимопроходил (?), 08:54 , 15-Авг-09, (35) //

Стоит самосборный HLFS bash-3 2 uname -a wunderbar_emporium shLinux mail 2, dRiZd (?), 12:21 , 15-Авг-09, (40) //

Если есть железный RAID, то это обычно сервер Сервер не должен поджариваться, ин, Michael Shigorin (ok), 14:43 , 15-Авг-09, (55)

ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5 3сплоит вроде сработал но, Sw00p aka Jerom (?), 10:41 , 15-Авг-09, (36) //

1 дело не в rhel2 рута дал3 это mplayer через aalib, см avi в комплекте , Michael Shigorin (ok), 14:03 , 15-Авг-09, (49)

CentOS 5 3 x86_64 не компиляется, впрочем, понимаю CentOS 5 3 x86 компиляется но, pentarh (ok), 13:08 , 15-Авг-09, (44) //

PS Это я про milw0rm org exploits 9436, pentarh (ok), 13:08 , 15-Авг-09, (45)

При установке sbin sysctl vm mmap_min_addr 65536user node1 wunderbar_emporium, Аноним (-), 13:16 , 15-Авг-09, (46)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved sel_read_enforce to, o.k. (?), 14:36 , 15-Авг-09, (53)
люди которые знали об этой дыре с 2001 года а ведь такие наверняка есть реальн, o.k. (?), 14:40 , 15-Авг-09, (54) –1 //

Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить , User294 (ok), 20:12 , 17-Авг-09, (75) //

согласен набедакурить можно но имея рута, можно, взломав один сайт на большом , o.k. (?), 10:32 , 18-Авг-09, (77) //

Шаред виртуалы - зло - , pentarh (ok), 11:07 , 18-Авг-09, (78)
Нехрен shared помойками пользоваться Потому как там это вообще постоянная голов, User294 (ok), 11:21 , 18-Авг-09, (79)

а поясните если не сложно, что значит ремотная загрузка скриптов у нормальных л, o.k. (?), 11:22 , 19-Авг-09, (82)

allow_url_include offНу это ваще не панацея Надо все шелл экзеки запрещать на у, pentarh (ok), 11:28 , 19-Авг-09, (83)

Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю , Аноним (-), 09:13 , 16-Авг-09, (62) +1 //

все правильно, ядро c hardened патчами НЕ подвержено Спите спокойно , i (??), 15:23 , 16-Авг-09, (67) //

В gentoo-sources тоже не работает, me (??), 18:31 , 17-Авг-09, (73)

Хрена с два работает test sergey-desktop wunderbar_emporium uname -aLinux s, kukulkan (??), 19:39 , 16-Авг-09, (68)
CentOS 5 2 i686 x86_64 user node1 wunderbar_emporium wunderbar_emporium s, anon (?), 20:51 , 16-Авг-09, (69)
Linux laptop 2 6 28 5 2 SMP Thu Mar 12 21 13 58 EET 2009 i686 GNU LinuxDebian S, Аноним (-), 22:03 , 17-Авг-09, (76)
Официальные комментарии RedHat http kbase redhat com faq docs DOC-18065, pentarh (ok), 13:36 , 18-Авг-09, (80) +1
Патч RHEL CentOS https rhn redhat com errata RHSA-2009-1222 htmlНовое ядро ke, pentarh (ok), 15:18 , 25-Авг-09, (85)

Сообщения [Сортировка по времени | RSS]

77. "В Linux ядре найдена уязвимость, присутствующая с 2001 года" +/–

Сообщение от o.k. (?), 18-Авг-09, 10:32

согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом хостинге легко получить доступ ко всем остальным.

Ответить | Правка | Наверх | Cообщить модератору

78. "В Linux ядре найдена уязвимость, присутствующая с 2001 года" +/–

Сообщение от pentarh (ok), 18-Авг-09, 11:07

>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.
Шаред виртуалы - зло! >:-}

Ответить | Правка | Наверх | Cообщить модератору

79. "В Linux ядре найдена уязвимость, присутствующая с 2001 года" +/–

Сообщение от User294 (ok), 18-Авг-09, 11:21

>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.
Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль.
Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него *будет* доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров.
В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

82. "В Linux ядре найдена уязвимость, присутствующая с 2001 года" +/–

Сообщение от o.k. (?), 19-Авг-09, 11:22

а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных людей отключена". это отрубается в php.ini ?

Ответить | Правка | Наверх | Cообщить модератору

83. "В Linux ядре найдена уязвимость, присутствующая с 2001 года" +/–

Сообщение от pentarh (ok), 19-Авг-09, 11:28

>а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных
>людей отключена". это отрубается в php.ini ?
allow_url_include off
Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	77. "В Linux ядре найдена уязвимость, присутствующая с 2001 года"	+/–
	Сообщение от o.k. (?), 18-Авг-09, 10:32
	согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом хостинге легко получить доступ ко всем остальным.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "В Linux ядре найдена уязвимость, присутствующая с 2001 года"	+/–
	Сообщение от pentarh (ok), 18-Авг-09, 11:07
	>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом >хостинге легко получить доступ ко всем остальным. Шаред виртуалы - зло! >:-}
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "В Linux ядре найдена уязвимость, присутствующая с 2001 года"	+/–
	Сообщение от User294 (ok), 18-Авг-09, 11:21
	>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом >хостинге легко получить доступ ко всем остальным. Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль. Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него будет доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров. В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.
	Ответить \| Правка \| К родителю #77 \| Наверх \| Cообщить модератору


	82. "В Linux ядре найдена уязвимость, присутствующая с 2001 года"	+/–
	Сообщение от o.k. (?), 19-Авг-09, 11:22
	а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных людей отключена". это отрубается в php.ini ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "В Linux ядре найдена уязвимость, присутствующая с 2001 года"	+/–
	Сообщение от pentarh (ok), 19-Авг-09, 11:28
	>а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных >людей отключена". это отрубается в php.ini ? allow_url_include off Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.
	Ответить \| Правка \| Наверх \| Cообщить модератору