Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлен новый способ локальной эксплуатации Linux-ядра, opennews (?), 08-Дек-10, (0) [смотреть все] слово эксплоит относится к эксплуатации , Аноним (-), 17:04 , 08-Дек-10, (2) +1 // Трудно сказать, относится ли оно напрямую в английском языке поскольку exploit,, Marbleless (?), 17:09 , 08-Дек-10, (4) // Эксплойт, эксплоит англ exploit, эксплуатировать 8212 это компьютерная про, Зилибоба (ok), 17:16 , 08-Дек-10, (6) // Вот тут должна стоять ссылка на источник Я серьезно На тот, в котором выведена, Marbleless (?), 17:48 , 08-Дек-10, (16) +1 А в шапке HTML старая версия и осталась, Аноним (-), 18:01 , 08-Дек-10, (18) Ну это-то очевидный бред Эксплуатация уязвимости, а на ядра - , Vkni (?), 18:30 , 08-Дек-10, (27) ИМАО, лучше всего звучало бы так Представлен новый способ эксплуатации локальн, sndev (ok), 18:32 , 08-Дек-10, (29) Ага Но слишком многословно Лучше уж эксплойт , vkni (?), 19:59 , 08-Дек-10, (32) –1 Ну уж нет Неправильное употребление иностранных слов засоряет язык , skybon (ok), 20:31 , 08-Дек-10, (43) +1 Definition of EXPLOIT deed, act especially a notable or heroic act Origin of, tr (?), 05:01 , 09-Дек-10, (63) exploitI 712 ekspl 596 618 t сущ деяние, подвиг to perform an exploit, Харитон (?), 21:12 , 08-Дек-10, (46) // Вот он и ответ сыграть на слабости - буквальный смысл того, что понимается по, Aleks Revo (?), 22:50 , 08-Дек-10, (55) Exploit - поиметь, Wormik (ok), 21:23 , 09-Дек-10, (88) А патчи-то где , Аноним (-), 17:19 , 08-Дек-10, (7) exploit Failed to open file descriptors uname -aLinux deceiver 2 6 35-, daevy (ok), 17:22 , 08-Дек-10, (9) // Заставьте работать pipe fildes fildes 2 socket PF_ECONET, SO, Xaionaro (ok), 18:21 , 08-Дек-10, (25) // Привет,а вот у меня в ядрах и -fstack-protector-all CONFIG_ECONET is not setмне, bircoph (?), 22:07 , 08-Дек-10, (52) // Как хочешь Но обвинять эксплойт в неработоспособности, если небыли предоставлен, Xaionaro (ok), 10:50 , 02-Фев-11, (98) Использую Gentoo 5 лет Ни разу не открывал исходный код в редакторах, как и не , Wormik (ok), 21:26 , 09-Дек-10, (89) Gentoo просто для поднятия ЧСВ что ли используйте , Аноним (-), 20:06 , 08-Дек-10, (35) –4 // возможность самому написать сценарии сборки для свежего ПО недожидаясь когда о, daevy (ok), 13:33 , 09-Дек-10, (74) // Внезапно hardened был подвержен уязвимости при обработке LD_AUDIT в glibc И уя, коксюзер (?), 13:51 , 09-Дек-10, (76) собранный с use hardened наверно я что-то пропустил, видел инфу только про обыч, daevy (ok), 16:34 , 09-Дек-10, (81) –1 Я не видел линков, где что-то конкретное говорится на тему не уязвимости glibc , коксюзер (?), 18:19 , 09-Дек-10, (83) https bugs gentoo org show_bug cgi id 341755 c24 - этого достаточно https b, taaroa (ok), 18:37 , 09-Дек-10, (84) ах да, запускать примерно так umask 0 LD_AUDIT libpcprofile so PCPROFILE_OUT, taaroa (ok), 19:33 , 09-Дек-10, (85) спасибо за ликбез, буду внимательней , daevy (ok), 08:08 , 10-Дек-10, (90) решил воспроизвести, и получаю при exec 3 tmp exploit targetbash tmp explo, daevy (ok), 08:53 , 10-Дек-10, (91) Любая система портов это позволяет Просто делаете свой репозиторий, или просто , PereresusNeVlezaetBuggy (ok), 13:54 , 09-Дек-10, (77) –1 1 слоты, сравнивая с убунту-менеджером, недавно понадобилось поставить postgres, daevy (ok), 14:55 , 09-Дек-10, (79) expl Failed to open file descriptors 2 6 35 9-64 fc14 x86_64, Pentarh (?), 17:26 , 08-Дек-10, (10) a server a out Resolving kernel addresses Resolved econet_ioctl , Аноним (-), 17:27 , 08-Дек-10, (11) // b server b out Resolving kernel addresses Resolved econet_ioctl t, Anon (?), 17:38 , 08-Дек-10, (13) // Ну, судя по всему программа не отработала, а ругнулась на вполне конкретную ошиб, Xaionaro (ok), 18:10 , 08-Дек-10, (22) и на мандриве 2 6 35 9 тоже не работает , Аноним (-), 17:29 , 08-Дек-10, (12) // Жаль, что форум фактически анонимный Так можно было бы составлять чёрные списки, PereresusNeVlezaetBuggy (ok), 17:41 , 08-Дек-10, (14) +2 // о, мсье, а по-Вашему все пользователи GNU Linux должны уметь править код , emg81 (?), 18:07 , 08-Дек-10, (20) // Люди, интересующееся exploit-ами, должны, IMHO , Xaionaro (ok), 18:11 , 08-Дек-10, (23) +6 И особенно те, которые пытаются их запускать имхо, sndev (ok), 18:22 , 08-Дек-10, (26) +5 Зачем Если бы все ответственно подходили к тому, что запускают, эксплоиты вымер, zazik (ok), 09:33 , 09-Дек-10, (67) +1 Тем у кого не работает , анонимище (?), 17:46 , 08-Дек-10, (15) levko levko-lb a out Resolving kernel addresses Resolved econet_i, Аноним (17), 17:49 , 08-Дек-10, (17) // Вы пробывали хотя бы заглянуть в код, в то место, где выводится данная ошибка Т, Xaionaro (ok), 18:14 , 08-Дек-10, (24) +1 emg81 emg81pc a out Failed to open file descriptors emg81 emg81pc , emg81 (?), 18:06 , 08-Дек-10, (19) // Текст новости еще раз если этого не было сделано ранее перечитайте Опубликован, Аноним (-), 18:10 , 08-Дек-10, (21) // uname -r2 6 36-ARCHzcat proc config gz 124 grep -i econet CONFIG_ECONET is , Аноним (-), 23:27 , 08-Дек-10, (58) Есть workaround, который можно применить в ожидании новой сборки ядра от мэнтейн, Hugo Reyes (?), 18:32 , 08-Дек-10, (28) +1 // а где сказано что через эту уязвимость возможно повышение привелегий , гы (?), 22:45 , 08-Дек-10, (54) // В первом предложении новости , Ytch (?), 23:23 , 08-Дек-10, (57) +1 grep -i econet boot config-2 6 32-71 7 1 el6 i686 CONFIG_ECONET is not setдля, Аноним (-), 18:39 , 08-Дек-10, (30) // Достаточно найти другой баг, приводящий к oops, коих пачками в каждом новом обно, Аноним (-), 19:46 , 08-Дек-10, (31) // The Linux kernel as shipped with Red Hat Enterprise Linux 4, 5, 6, and Red Hat E, Аноним (-), 20:05 , 08-Дек-10, (34) main main-desktop tmp a out Resolving kernel addresses Resolved , Горлов (?), 20:01 , 08-Дек-10, (33) // gt оверквотинг удален А что нужно подправить, чтобы эксплойт зарабовал , itsme (??), 20:10 , 08-Дек-10, (36) // Я вообще ничего не правил Он сходу заработал, сразу после компиляции , Горлов (?), 20:12 , 08-Дек-10, (37) // Уже наверное на 10 машинах проверил, везде Failed to open file descriptors , itsme (??), 20:14 , 08-Дек-10, (39) strace , Xaionaro (ok), 21:37 , 08-Дек-10, (49) +1 Вы слишком много хотите - Страшными словами бросаетесь в бедных людей -D, Viliar (ok), 23:16 , 08-Дек-10, (56) gcc sploit cstrace a out socket PF_ECONET, SOCK_DGRAM, 0 -1 E, Аноним (-), 23:37 , 08-Дек-10, (59) modprobe econet, Аноним (-), 23:39 , 08-Дек-10, (60) modprobe econetFATAL Module econet not found uname -r2 6 35 9-sherylСамосбо, bircoph (?), 05:41 , 09-Дек-10, (64) gt оверквотинг удален мой юный дrуг, uid 0 говоrит нам о том, что эксплойт заr, Аноним (-), 20:13 , 08-Дек-10, (38)   // gt оверквотинг удален 100 с Вами согласен Но ведь выше написано, что это кон, itsme (??), 20:16 , 08-Дек-10, (40)   У того у кого эксплойт заработал ядро старое непатченное, сейчас уже 2 6 35-26 н, Аноним (-), 21:01 , 08-Дек-10, (45)   Обновил ядро, теперь не работает - Что в эксплоите нужно поменять, чтоб зарабо, Горлов (?), 10:37 , 09-Дек-10, (70)   payload, очевидно же, z (??), 13:16 , 09-Дек-10, (73)   В консоли посыпалось после этого 36538 318571 BUG unable to handle kernel, Горлов (?), 20:19 , 08-Дек-10, (41) openSUSE 11 3 8211 хрен тамsocket PF_ECONET, SOCK_DGRAM, 0 -1 EAFNO, Аноним (-), 21:15 , 08-Дек-10, (47) // modprobe econet, Xaionaro (ok), 21:36 , 08-Дек-10, (48) насколько уязвим линукс не знает никто, но со 100 вероятностью можно сказать чт, deadless (?), 21:52 , 08-Дек-10, (51) ken box tmp ex Failed to open file descriptors ken box tmp uname -aLi, Аноним (-), 22:43 , 08-Дек-10, (53) // Я уже устал комментировать, поясняя, что вы просто не умеете готовить Почитай, Xaionaro (ok), 08:25 , 09-Дек-10, (65) // может стоит поискать более интересные занятия , Аноним (-), 15:21 , 09-Дек-10, (80) // ищи, odus (ok), 21:15 , 09-Дек-10, (87) –1 мир, как всегда, в большой теоритической опасности всё таки после вендового де, DFX (ok), 17:05 , 09-Дек-10, (82) _реализация_ уязвимости, анонимиус (?), 19:46 , 09-Дек-10, (86) // У господина Торвальдса есть реальный шанс перевернуть мир IT Сново начать писать, vle (ok), 15:54 , 10-Дек-10, (92) // на java , hvosting (??), 15:44 , 11-Дек-10, (94) –1 // Не думаю, vle (ok), 03:57 , 12-Дек-10, (95) Нашли чем хвастаться, Anonymouse (?), 20:10 , 18-Дек-10, (97) 2,7,9,10,11,12,15,17,19,28,30,33,47,51,53,82,86

Сообщения

[Сортировка по времени | RSS]

	38. "Представлен новый локальный эксплоит для Linux-ядра"	+/–
	Сообщение от Аноним (-), 08-Дек-10, 20:13
	>[оверквотинг удален] >>  [+] Resolved prepare_kernel_cred to 0xc016cc80 >> [*] Calculating target... >> [*] Triggering payload... >> [*] Got root! >> # id >> uid=0(root) gid=0(root) группы=0(root) >> # >> Linux main-desktop 2.6.35-22-generic #35-Ubuntu SMP Sat Oct 16 20:36:48 UTC 2010 i686 >> GNU/Linux > А что нужно подправить, чтобы эксплойт зарабовал??? мой юный дrуг, uid=0 говоrит нам о том, что эксплойт заrаботал
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	40. "Представлен новый локальный эксплоит для Linux-ядра"	+/–
	Сообщение от itsme (??), 08-Дек-10, 20:16
	>[оверквотинг удален] >>> [*] Calculating target... >>> [*] Triggering payload... >>> [*] Got root! >>> # id >>> uid=0(root) gid=0(root) группы=0(root) >>> # >>> Linux main-desktop 2.6.35-22-generic #35-Ubuntu SMP Sat Oct 16 20:36:48 UTC 2010 i686 >>> GNU/Linux >> А что нужно подправить, чтобы эксплойт зарабовал??? > мой юный дrуг, uid=0 говоrит нам о том, что эксплойт заrаботал 100% с Вами согласен. Но ведь выше написано, что это концепт и что нужно что-то подправить, чтобы он заработал.  У меня не работает. Как я уже писал выше - испытывал на нескольких машинах, с разными версиями ядра. А где можно такой достать - http://www.youtube.com/watch?v=M4TTAupmV5U ?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Представлен новый локальный эксплоит для Linux-ядра"	+/–
	Сообщение от Аноним (-), 08-Дек-10, 21:01
	> 100% с Вами согласен. Но ведь выше написано, что это концепт и > что нужно что-то подправить, чтобы он заработал.  У меня не > работает. Как я уже писал выше - испытывал на нескольких машинах, > с разными версиями ядра. У того у кого эксплойт заработал ядро старое непатченное, сейчас уже 2.6.35-26 на дворе, а у него еще 2.6.35-22.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Представлен новый локальный эксплоит для Linux-ядра"	+/–
	Сообщение от Горлов (?), 09-Дек-10, 10:37
	Обновил ядро, теперь не работает :-( Что в эксплоите нужно поменять, чтоб заработало? :-) main@main-desktop ~ $ ./a.out [*] Resolving kernel addresses... [+] Resolved econet_ioctl to 0xf0ade340 [+] Resolved econet_ops to 0xf0ade440 [+] Resolved commit_creds to 0xc016c8d0 [+] Resolved prepare_kernel_cred to 0xc016cd20 [*] Calculating target... [*] Failed to set Econet address. [*] Triggering payload... [*] Exploit failed to get root main@main-desktop ~ $ uname -a Linux main-desktop 2.6.35-23-generic #41-Ubuntu SMP Wed Nov 24 10:18:49 UTC 2010 i686 GNU/Linux
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Представлен новый локальный эксплоит для Linux-ядра"	+/–
	Сообщение от z (??), 09-Дек-10, 13:16
	>Что в эксплоите нужно поменять, чтоб заработало? payload, очевидно же
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема