Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлен новый способ локальной эксплуатации Linux-ядра, opennews (?), 08-Дек-10, (0) [смотреть все] слово эксплоит относится к эксплуатации , Аноним (-), 17:04 , 08-Дек-10, (2) +1 // Трудно сказать, относится ли оно напрямую в английском языке поскольку exploit,, Marbleless (?), 17:09 , 08-Дек-10, (4) // Эксплойт, эксплоит англ exploit, эксплуатировать 8212 это компьютерная про, Зилибоба (ok), 17:16 , 08-Дек-10, (6) // Вот тут должна стоять ссылка на источник Я серьезно На тот, в котором выведена, Marbleless (?), 17:48 , 08-Дек-10, (16) +1 А в шапке HTML старая версия и осталась, Аноним (-), 18:01 , 08-Дек-10, (18) Ну это-то очевидный бред Эксплуатация уязвимости, а на ядра - , Vkni (?), 18:30 , 08-Дек-10, (27) ИМАО, лучше всего звучало бы так Представлен новый способ эксплуатации локальн, sndev (ok), 18:32 , 08-Дек-10, (29) Ага Но слишком многословно Лучше уж эксплойт , vkni (?), 19:59 , 08-Дек-10, (32) –1 Ну уж нет Неправильное употребление иностранных слов засоряет язык , skybon (ok), 20:31 , 08-Дек-10, (43) +1 Definition of EXPLOIT deed, act especially a notable or heroic act Origin of, tr (?), 05:01 , 09-Дек-10, (63) exploitI 712 ekspl 596 618 t сущ деяние, подвиг to perform an exploit, Харитон (?), 21:12 , 08-Дек-10, (46) // Вот он и ответ сыграть на слабости - буквальный смысл того, что понимается по, Aleks Revo (?), 22:50 , 08-Дек-10, (55) Exploit - поиметь, Wormik (ok), 21:23 , 09-Дек-10, (88) А патчи-то где , Аноним (-), 17:19 , 08-Дек-10, (7) exploit Failed to open file descriptors uname -aLinux deceiver 2 6 35-, daevy (ok), 17:22 , 08-Дек-10, (9)   // Заставьте работать pipe fildes fildes 2 socket PF_ECONET, SO, Xaionaro (ok), 18:21 , 08-Дек-10, (25)   // Привет,а вот у меня в ядрах и -fstack-protector-all CONFIG_ECONET is not setмне, bircoph (?), 22:07 , 08-Дек-10, (52)   // Как хочешь Но обвинять эксплойт в неработоспособности, если небыли предоставлен, Xaionaro (ok), 10:50 , 02-Фев-11, (98)   Использую Gentoo 5 лет Ни разу не открывал исходный код в редакторах, как и не , Wormik (ok), 21:26 , 09-Дек-10, (89)   Gentoo просто для поднятия ЧСВ что ли используйте , Аноним (-), 20:06 , 08-Дек-10, (35) –4   // возможность самому написать сценарии сборки для свежего ПО недожидаясь когда о, daevy (ok), 13:33 , 09-Дек-10, (74)   // Внезапно hardened был подвержен уязвимости при обработке LD_AUDIT в glibc И уя, коксюзер (?), 13:51 , 09-Дек-10, (76)   собранный с use hardened наверно я что-то пропустил, видел инфу только про обыч, daevy (ok), 16:34 , 09-Дек-10, (81) –1   Я не видел линков, где что-то конкретное говорится на тему не уязвимости glibc , коксюзер (?), 18:19 , 09-Дек-10, (83)   https bugs gentoo org show_bug cgi id 341755 c24 - этого достаточно https b, taaroa (ok), 18:37 , 09-Дек-10, (84)   ах да, запускать примерно так umask 0 LD_AUDIT libpcprofile so PCPROFILE_OUT, taaroa (ok), 19:33 , 09-Дек-10, (85)   спасибо за ликбез, буду внимательней , daevy (ok), 08:08 , 10-Дек-10, (90)   решил воспроизвести, и получаю при exec 3 tmp exploit targetbash tmp explo, daevy (ok), 08:53 , 10-Дек-10, (91)   Любая система портов это позволяет Просто делаете свой репозиторий, или просто , PereresusNeVlezaetBuggy (ok), 13:54 , 09-Дек-10, (77) –1   1 слоты, сравнивая с убунту-менеджером, недавно понадобилось поставить postgres, daevy (ok), 14:55 , 09-Дек-10, (79)   expl Failed to open file descriptors 2 6 35 9-64 fc14 x86_64, Pentarh (?), 17:26 , 08-Дек-10, (10) a server a out Resolving kernel addresses Resolved econet_ioctl , Аноним (-), 17:27 , 08-Дек-10, (11) // b server b out Resolving kernel addresses Resolved econet_ioctl t, Anon (?), 17:38 , 08-Дек-10, (13) // Ну, судя по всему программа не отработала, а ругнулась на вполне конкретную ошиб, Xaionaro (ok), 18:10 , 08-Дек-10, (22) и на мандриве 2 6 35 9 тоже не работает , Аноним (-), 17:29 , 08-Дек-10, (12) // Жаль, что форум фактически анонимный Так можно было бы составлять чёрные списки, PereresusNeVlezaetBuggy (ok), 17:41 , 08-Дек-10, (14) +2 // о, мсье, а по-Вашему все пользователи GNU Linux должны уметь править код , emg81 (?), 18:07 , 08-Дек-10, (20) // Люди, интересующееся exploit-ами, должны, IMHO , Xaionaro (ok), 18:11 , 08-Дек-10, (23) +6 И особенно те, которые пытаются их запускать имхо, sndev (ok), 18:22 , 08-Дек-10, (26) +5 Зачем Если бы все ответственно подходили к тому, что запускают, эксплоиты вымер, zazik (ok), 09:33 , 09-Дек-10, (67) +1 Тем у кого не работает , анонимище (?), 17:46 , 08-Дек-10, (15) levko levko-lb a out Resolving kernel addresses Resolved econet_i, Аноним (17), 17:49 , 08-Дек-10, (17) // Вы пробывали хотя бы заглянуть в код, в то место, где выводится данная ошибка Т, Xaionaro (ok), 18:14 , 08-Дек-10, (24) +1 emg81 emg81pc a out Failed to open file descriptors emg81 emg81pc , emg81 (?), 18:06 , 08-Дек-10, (19) // Текст новости еще раз если этого не было сделано ранее перечитайте Опубликован, Аноним (-), 18:10 , 08-Дек-10, (21) // uname -r2 6 36-ARCHzcat proc config gz 124 grep -i econet CONFIG_ECONET is , Аноним (-), 23:27 , 08-Дек-10, (58) Есть workaround, который можно применить в ожидании новой сборки ядра от мэнтейн, Hugo Reyes (?), 18:32 , 08-Дек-10, (28) +1 // а где сказано что через эту уязвимость возможно повышение привелегий , гы (?), 22:45 , 08-Дек-10, (54) // В первом предложении новости , Ytch (?), 23:23 , 08-Дек-10, (57) +1 grep -i econet boot config-2 6 32-71 7 1 el6 i686 CONFIG_ECONET is not setдля, Аноним (-), 18:39 , 08-Дек-10, (30) // Достаточно найти другой баг, приводящий к oops, коих пачками в каждом новом обно, Аноним (-), 19:46 , 08-Дек-10, (31) // The Linux kernel as shipped with Red Hat Enterprise Linux 4, 5, 6, and Red Hat E, Аноним (-), 20:05 , 08-Дек-10, (34) main main-desktop tmp a out Resolving kernel addresses Resolved , Горлов (?), 20:01 , 08-Дек-10, (33) // gt оверквотинг удален А что нужно подправить, чтобы эксплойт зарабовал , itsme (??), 20:10 , 08-Дек-10, (36) // Я вообще ничего не правил Он сходу заработал, сразу после компиляции , Горлов (?), 20:12 , 08-Дек-10, (37) // Уже наверное на 10 машинах проверил, везде Failed to open file descriptors , itsme (??), 20:14 , 08-Дек-10, (39) strace , Xaionaro (ok), 21:37 , 08-Дек-10, (49) +1 Вы слишком много хотите - Страшными словами бросаетесь в бедных людей -D, Viliar (ok), 23:16 , 08-Дек-10, (56) gcc sploit cstrace a out socket PF_ECONET, SOCK_DGRAM, 0 -1 E, Аноним (-), 23:37 , 08-Дек-10, (59) modprobe econet, Аноним (-), 23:39 , 08-Дек-10, (60) modprobe econetFATAL Module econet not found uname -r2 6 35 9-sherylСамосбо, bircoph (?), 05:41 , 09-Дек-10, (64) gt оверквотинг удален мой юный дrуг, uid 0 говоrит нам о том, что эксплойт заr, Аноним (-), 20:13 , 08-Дек-10, (38) // gt оверквотинг удален 100 с Вами согласен Но ведь выше написано, что это кон, itsme (??), 20:16 , 08-Дек-10, (40) У того у кого эксплойт заработал ядро старое непатченное, сейчас уже 2 6 35-26 н, Аноним (-), 21:01 , 08-Дек-10, (45) Обновил ядро, теперь не работает - Что в эксплоите нужно поменять, чтоб зарабо, Горлов (?), 10:37 , 09-Дек-10, (70) payload, очевидно же, z (??), 13:16 , 09-Дек-10, (73) В консоли посыпалось после этого 36538 318571 BUG unable to handle kernel, Горлов (?), 20:19 , 08-Дек-10, (41) openSUSE 11 3 8211 хрен тамsocket PF_ECONET, SOCK_DGRAM, 0 -1 EAFNO, Аноним (-), 21:15 , 08-Дек-10, (47) // modprobe econet, Xaionaro (ok), 21:36 , 08-Дек-10, (48) насколько уязвим линукс не знает никто, но со 100 вероятностью можно сказать чт, deadless (?), 21:52 , 08-Дек-10, (51) ken box tmp ex Failed to open file descriptors ken box tmp uname -aLi, Аноним (-), 22:43 , 08-Дек-10, (53) // Я уже устал комментировать, поясняя, что вы просто не умеете готовить Почитай, Xaionaro (ok), 08:25 , 09-Дек-10, (65) // может стоит поискать более интересные занятия , Аноним (-), 15:21 , 09-Дек-10, (80) // ищи, odus (ok), 21:15 , 09-Дек-10, (87) –1 мир, как всегда, в большой теоритической опасности всё таки после вендового де, DFX (ok), 17:05 , 09-Дек-10, (82) _реализация_ уязвимости, анонимиус (?), 19:46 , 09-Дек-10, (86) // У господина Торвальдса есть реальный шанс перевернуть мир IT Сново начать писать, vle (ok), 15:54 , 10-Дек-10, (92) // на java , hvosting (??), 15:44 , 11-Дек-10, (94) –1 // Не думаю, vle (ok), 03:57 , 12-Дек-10, (95) Нашли чем хвастаться, Anonymouse (?), 20:10 , 18-Дек-10, (97) 2,7,9,10,11,12,15,17,19,28,30,33,47,51,53,82,86

Сообщения

[Сортировка по времени | RSS]

9. "Представлен новый эксплойт для Linux-ядра"	+/–
Сообщение от daevy (ok), 08-Дек-10, 17:22
$ ./exploit [*] Failed to open file descriptors. $ uname -a Linux deceiver 2.6.35-gentoo-r8 #2 SMP Tue Nov 23 14:15:10 YEKT 2010 x86_64 Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz GenuineIntel GNU/Linux опять чото не работает.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от Xaionaro (ok), 08-Дек-10, 18:21
	Заставьте работать:         pipe(fildes);         fildes[2] = socket(PF_ECONET, SOCK_DGRAM, 0);         fildes[3] = open("/dev/zero", O_RDONLY); econet подгружен? Вообще, вроде ж Gentoo используйте. Не позорились бы ;)
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от bircoph (?), 08-Дек-10, 22:07
	Привет, а вот у меня в ядрах и -fstack-protector-all # CONFIG_ECONET is not set мне теперь всё пересобирать, чтоб эксплойт запустить? :3
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от Xaionaro (ok), 02-Фев-11, 10:50
	> Привет, > а вот у меня в ядрах и -fstack-protector-all > # CONFIG_ECONET is not set > мне теперь всё пересобирать, чтоб эксплойт запустить? :3 Как хочешь. Но обвинять эксплойт в неработоспособности, если небыли предоставлены необходимые для его работы условия (в соответствии с его назначением) - глуповато, IMHO.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от Wormik (ok), 09-Дек-10, 21:26
	> Заставьте работать: >         pipe(fildes); >         fildes[2] = socket(PF_ECONET, SOCK_DGRAM, > 0); >         fildes[3] = open("/dev/zero", O_RDONLY); > econet подгружен? > Вообще, вроде ж Gentoo используйте. Не позорились бы ;) Использую Gentoo 5 лет. Ни разу не открывал исходный код в редакторах, как и не накладывал сам патчи.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	35. "Представлен новый эксплойт для Linux-ядра"	–4 +/–
	Сообщение от Аноним (-), 08-Дек-10, 20:06
	Gentoo просто для поднятия ЧСВ что ли используйте?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	74. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от daevy (ok), 09-Дек-10, 13:33
	+ возможность самому написать сценарии сборки для свежего ПО недожидаясь когда оно появится в репах и оверлеях + paludis в качестве пакет.менеджера, очень гибок, другие менеджеры что я использовал меня не впечатлили + различные сборки ядер, особенно харденед, есть конечно падение производительности, но по крайне мере можно не ссать кипятком, когда выходят дыры аналогичные дырам в glibc + да и как то исторически сложилось так... p.s. толсто
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от коксюзер (?), 09-Дек-10, 13:51
	> по крайне мере можно не ссать кипятком, когда выходят дыры аналогичные > дырам в glibc Внезапно: hardened был подвержен уязвимости при обработке LD_AUDIT в glibc. И уязвимость эту (вторую) "не могли" закрыть около двух недель.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Представлен новый эксплойт для Linux-ядра"	–1 +/–
	Сообщение от daevy (ok), 09-Дек-10, 16:34
	собранный с use hardened? наверно я что-то пропустил, видел инфу только про обычный glibc-2.11.2, если не затруднит скиньте ссылку пожалуйста
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от коксюзер (?), 09-Дек-10, 18:19
	Я не видел линков, где что-то конкретное говорится на тему (не)уязвимости glibc[hardened]. Можете поставить glibc в чруте из старых ебилдов и проверить сами: http://sources.gentoo.org/cgi-bin/viewvc.cgi/gentoo-x86/sys-... Portage не даст продаунгрейдить glibc, смените версию в имени ебилда на *-r4. Уязвимые версии, включительно: с 2.11.2 по 2.11.2-r2 (сам проверял на hardened) и 2.12.1 по 2.12.1-r2 (не проверял). А USE=hardened добавляет только патчи совместимости с hardened-тулчейном. Ничего против таких уязвимостей там нет.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от taaroa (ok), 09-Дек-10, 18:37
	https://bugs.gentoo.org/show_bug.cgi?id=341755#c24 <- этого достаточно? https://bugs.gentoo.org/show_bug.cgi?id=342619 <- отклонили без комментариев. p.s. у меня на тестовой машине также сработало, правда rbac отключить пришлось. таким образом, use="hardened" не спасает.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

	85. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от taaroa (ok), 09-Дек-10, 19:33
	ах да, запускать примерно так: umask 0 ; LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/dev/sda" ping
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

	90. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от daevy (ok), 10-Дек-10, 08:08
	спасибо за ликбез, буду внимательней))
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от daevy (ok), 10-Дек-10, 08:53
	решил воспроизвести, и получаю при $ exec 3< /tmp/exploit/target bash: /tmp/exploit/target: Permission denied а раньше получалось... есть идеи? тачка тестовая необновленная точно. glibc-2.11.2 bash-4.0.37(2)
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	77. "Представлен новый эксплойт для Linux-ядра"	–1 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 09-Дек-10, 13:54
	> + возможность самому написать сценарии сборки для свежего ПО недожидаясь когда оно > появится в репах и оверлеях Любая система портов это позволяет. Просто делаете свой репозиторий, или просто порт, или где как оно называется. > + paludis в качестве пакет.менеджера, очень гибок, другие менеджеры что я использовал > меня не впечатлили Чем гибок? Какие практические проблемы, существующие не только в рамках Gentoo, решает эта гибкость? Я серьёзно.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	79. "Представлен новый эксплойт для Linux-ядра"	+/–
	Сообщение от daevy (ok), 09-Дек-10, 14:55
	>Чем гибок? Какие практические проблемы, существующие не только в рамках Gentoo, решает эта гибкость? Я серьёзно 1. слоты, сравнивая с убунту-менеджером, недавно понадобилось поставить postgresql-9.0.1 по соседству с 8.4, апт же предлагал мне обновить 8.4 до 9.0... может я каких то ключей просто не знаю?? (это есть и в emerge) 2. scm-packages, подержка нетолько бинарных пакетов в репозиториях, примером являются различные проекты на git,svn и т.д. то есть стягивается оттуда и ставится, очень полезно если хочется поездить на альфах и поглядеть новые функции :) 3. расширенная обработка зависимостей... буквально на днях, нужно поставить какойто мелкий пакет на относительно устаревшей системе, так вот по умолчанию пакет предлагал обновить зависмости до gcc-4.4.4 + glibc-2.12. + еще кучу всего, так вот, есть параметр который позволяет забить на зависимости и установить только этот пакет... 4. шустрее чем emerge при подсчете зависимостей ну это так что первое вспомнилось))) а вобще если есть интерес то вот http://paludis.pioto.org//overview/features.html, если нет интереса и хочется потрындеть, то у меня закончился рабочий день))
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема