forum.opennet.ru

"В Linux ядре найдена вторая уязвимость, присутствующая с 200..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "В Linux ядре найдена уязвимость, присутствующая с 2001 года"	+/–
Сообщение от pentarh (ok), 19-Авг-09, 11:28
>а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных >людей отключена". это отрубается в php.ini ? allow_url_include off Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Linux ядре найдена вторая уязвимость, присутствующая с 200..., opennews, 14-Авг-09, 15:07 [смотреть все]

Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксп, настоящий_аноним, 14-Авг-09, 15:23 (2) //
- прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запус, alexei.s, 14-Авг-09, 15:52 (4) //
  - А какой смысл пытаться прятать шило в мешке Или вы думаете что хакеры поголовно , User294, 14-Авг-09, 19:29 (21) //
    - Смысл такой, чтоб script kiddies не халявили Обычно оставляют пачку незаполнен, Michael Shigorin, 15-Авг-09, 12:19 (39)
      - Ну это то понятно но оно в итоге усложняет жизнь и админам А киддисы как по м, User294, 16-Авг-09, 11:00 (63)
- Все отлично компилится Опробован на Debian 5 2 6 26 все апдейты Ужос что щас, alecx, 14-Авг-09, 16:51 (9) //
  - Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через д, Michael Shigorin, 15-Авг-09, 14:07 (51)
  - То что и должно быть с общественными помойками Достаточно почитать хацкерские , User294, 16-Авг-09, 11:02 (64)
- 2 6 29 5 Slack 12 1 работает , rastaman, 14-Авг-09, 17:46 (14)
- В OpenVZ контейнере не работает user nx_ubuntu wunderbar_emporium wunderbar, sHaggY_caT, 14-Авг-09, 23:43 (27) //
  - Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для , phpcoder, 15-Авг-09, 08:45 (34) //
    - И в нем тоже - в оных данный сплойт походу не работает , User294, 17-Авг-09, 02:01 (71)
  - Мне тоже интересно , User294, 16-Авг-09, 11:05 (65) //
    - Хм вот так оно выглядело из контейнера openvz ы в случае дебиана ----------ку, User294, 17-Авг-09, 02:00 (70)
      - gt оверквотинг удален Аналогично, Gentoo 2 6 24-r1 x86_64, renton, 17-Авг-09, 08:06 (72)
        
        Что-то мне кажется что эксплойт писан под i386 , Xaionaro, 18-Авг-09, 13:43 (81)
        
        Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-б, User294, 25-Авг-09, 12:35 (84)
Все, устал, не работает ни хрена wunderbar_emporium sh Personality set, Buy, 14-Авг-09, 16:26 (6) //
- Ноль в proc sys vm mmap_min_addr http lists altlinux org pipermail community , Michael Shigorin, 15-Авг-09, 12:26 (41)
а ты под рутом попробуй, Аноним, 14-Авг-09, 16:41 (7) //
- Это может иметь смысл разве что в контейнере , Michael Shigorin, 15-Авг-09, 12:27 (42)
- обалдеть вообще-то, получать привилегии рута из-под рута 8212 это очень крут, anonymous, 15-Авг-09, 13:35 (47) //
  - Там не EUID 0 в процессе получается, а ring0, что куда неприятней Хуже только, Michael Shigorin, 15-Авг-09, 14:05 (50) //
    - тогда да, тогда хуже впрочем 8212 а зачем же разрешать ммапить на ноль 17, anonymous, 15-Авг-09, 14:13 (52)
      - Потому как dosemu wine в некоторых ситуациях этого требуют требовали для работы , Michael Shigorin, 15-Авг-09, 14:55 (57)
        
        ну, досэму обычно не нужен ну право же, в досбоксе обычно всё работает с вайн, anonymous, 15-Авг-09, 15:04 (58)
У меня Selinux заблокировал , Аноним, 14-Авг-09, 16:45 (8)
openSuSE 11 1 Got rootемана , anon, 14-Авг-09, 17:07 (10)
Got root Mandriva 2009 0жесть , Аноним, 14-Авг-09, 17:08 (11)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc03, angel_il, 14-Авг-09, 17:09 (12)
Запустил на Knoppix 2004-го года Работает , Zenitur, 14-Авг-09, 17:40 (13)
заработал с 3 попытки , шнур, 14-Авг-09, 18:17 (17)
у кого заработало, посмотрите значение параметра sysctl vm mmap_min_addr, Mike, 14-Авг-09, 19:14 (19) //
- sbin sysctl vm mmap_min_addrvm mmap_min_addr 65536, o.k., 15-Авг-09, 01:21 (32) //
  - работает и с 0 ведро - 2 6 30-02063004-genericкстати, что за ролик из какого фи, vitek, 15-Авг-09, 11:39 (38) //
    - когда ставлю sbin sysctl vm mmap_min_addr 65536пишет wunderbar_emporium s, vitek, 15-Авг-09, 12:53 (43)
    - судя по названию файла, ролик взят из фильма Тринадцать http www google ru se, MarSoft, 16-Авг-09, 03:15 (59)
Не работает wunderbar_emporium sh Personality set to PER_SVR4ALSA lib , Аноним, 14-Авг-09, 20:10 (22) //
- из-за того, что алса чуть-чуть другая эксплойт-то сделан с привязкой к звуку , аноним, 14-Авг-09, 22:52 (25) //
  - Нет Эксплойт сделан с привязкой или к нулевому vm mmap_min_addr, или к неаккур, Michael Shigorin, 15-Авг-09, 14:01 (48) //
    - Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро , FrBrGeorge, 16-Авг-09, 08:34 (61)
      - http lkml org lkml 2006 10 7 62 , Michael Shigorin, 16-Авг-09, 11:29 (66)
не работает чета worker aquinas wunderbar_emporium sh MAPPED ZERO PAG, i, 14-Авг-09, 23:08 (26)
Не работает wunderbar_emporium sh Personality set to PER_SVR4Pulseau, MarSoft, 15-Авг-09, 00:18 (28)
Работает После запуска, под обычным юзером killall -9 mplayer Опецация не п, Phantasm, 15-Авг-09, 00:44 (29) //
- Логично, с чего б это простой юзер смог мочить процессы рута Хотя теперь с этим , User294, 17-Авг-09, 20:06 (74)
О ужас Ubuntu 9 04 Desktop , hand, 15-Авг-09, 00:44 (30)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc, o.k., 15-Авг-09, 01:14 (31) //
- обновил ядро все равно работает , o.k., 15-Авг-09, 01:38 (33)
cat etc debian_version uname -r sh wunderbar_emporium shsqueeze sid2 6 30, Мимопроходил, 15-Авг-09, 08:54 (35) //
- Стоит самосборный HLFS bash-3 2 uname -a wunderbar_emporium shLinux mail 2, dRiZd, 15-Авг-09, 12:21 (40) //
  - Если есть железный RAID, то это обычно сервер Сервер не должен поджариваться, ин, Michael Shigorin, 15-Авг-09, 14:43 (55)
ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5 3сплоит вроде сработал но, Sw00p aka Jerom, 15-Авг-09, 10:41 (36) //
- 1 дело не в rhel2 рута дал3 это mplayer через aalib, см avi в комплекте , Michael Shigorin, 15-Авг-09, 14:03 (49)
CentOS 5 3 x86_64 не компиляется, впрочем, понимаю CentOS 5 3 x86 компиляется но, pentarh, 15-Авг-09, 13:08 (44) //
- PS Это я про milw0rm org exploits 9436, pentarh, 15-Авг-09, 13:08 (45)
При установке sbin sysctl vm mmap_min_addr 65536user node1 wunderbar_emporium, Аноним, 15-Авг-09, 13:16 (46)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved sel_read_enforce to, o.k., 15-Авг-09, 14:36 (53)
люди которые знали об этой дыре с 2001 года а ведь такие наверняка есть реальн, o.k., 15-Авг-09, 14:40 (54) //
- Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить , User294, 17-Авг-09, 20:12 (75) //
  - согласен набедакурить можно но имея рута, можно, взломав один сайт на большом , o.k., 18-Авг-09, 10:32 (77) //
    - Шаред виртуалы - зло - , pentarh, 18-Авг-09, 11:07 (78)
    - Нехрен shared помойками пользоваться Потому как там это вообще постоянная голов, User294, 18-Авг-09, 11:21 (79)
      - а поясните если не сложно, что значит ремотная загрузка скриптов у нормальных л, o.k., 19-Авг-09, 11:22 (82)
        
        allow_url_include offНу это ваще не панацея Надо все шелл экзеки запрещать на у , pentarh, 19-Авг-09, 11:28 (83)
Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю , Аноним, 16-Авг-09, 09:13 (62) //
- все правильно, ядро c hardened патчами НЕ подвержено Спите спокойно , i, 16-Авг-09, 15:23 (67) //
  - В gentoo-sources тоже не работает, me, 17-Авг-09, 18:31 (73)
Хрена с два работает test sergey-desktop wunderbar_emporium uname -aLinux s, kukulkan, 16-Авг-09, 19:39 (68)
CentOS 5 2 i686 x86_64 user node1 wunderbar_emporium wunderbar_emporium s, anon, 16-Авг-09, 20:51 (69)
Linux laptop 2 6 28 5 2 SMP Thu Mar 12 21 13 58 EET 2009 i686 GNU LinuxDebian S, Аноним, 17-Авг-09, 22:03 (76)
Официальные комментарии RedHat http kbase redhat com faq docs DOC-18065, pentarh, 18-Авг-09, 13:36 (80)
Патч RHEL CentOS https rhn redhat com errata RHSA-2009-1222 htmlНовое ядро ke, pentarh, 25-Авг-09, 15:18 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру