forum.opennet.ru

"В Glibc обнаружена серьезная уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Glibc обнаружена серьезная уязвимость"	+6 +/–
Сообщение от paxuser (?), 19-Окт-10, 16:40
>> Бага, к сожалению, не в ядре, а в glibc. Что до FreeBSD, >> то по наличию мер предотвращения эксплуатации уязвимостей она до сих пор >> находится на уровне года, эдак, 2001-го и отстаёт от NetBSD и >> тем более от OpenBSD. > Обоснуете? Или так, ваше личное мнение? Конечно обосную. Во FreeBSD не ни аналогов W^X, ни ASLR, ни PIE, даже возмоность сборки с SSP добавили лишь недавно. В том же CentOS всё это в той или иной мере есть (для юзерспейса). В ванильном линуксе уже реализован аналог W^X, ASLR, поддержка PIE и защита от маппинга памяти по нулевому адресу (с 2008 г.). Не говоря уже о PaX и Grsecurity, где на данный момент реализованы защиты ядра от классов уязвимостей для нескольких аппаратных архитектур, включая аналог W^X для юзерспецса (KERNEXEC), защиту от обращения по указателям на юзерспейс (UDEREF), проверки границ данных при копировании из юзерспейса в ядро (USERCOPY) и т.д.. С полным списком можете ознакомиться сами на grsecurity.net и pax.grsecurity.net + помощь в конфигураторе ядра с PaX и Grsecurity. Датировка первых реализаций PaX - 2001-2002 г. (точнее не вспомню), Grsecurity - 2003-ий год, начала аудита кода ядра и юзерспейса в OpenBSD - 96-ой год, начала включения ProPolice (SSP) - если не ошибаюсь, то 2001-ый год. В 2004-ом году (в сети есть слайды с презентации) в OpenBSD уже были W^X, аналог SSP, StackGhost (продвинутый аналог SSP для Sparc) и ASLR, в 2007-2008 г. была реализована поддержка PIE, в 2009-ом - запрет на памминг нулевого адреса. За NetBSD я не слежу, но пару-тройку лет назад они начали портировать что-то из PaX - гугль в помощь.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Glibc обнаружена серьезная уязвимость, opennews, 19-Окт-10, 15:03 [смотреть все]

Оу, как страшно , KERNEL_PANIC, 19-Окт-10, 15:03 (1) //
- Покажи свой IP и ты узнаешь как страшно , вернее ты и не заметишь как всё закон, follow_me, 19-Окт-10, 15:37 (7) //
  - Я не замечу У меня фря и зфс, и такие глупости как один раздел под все файлы я , arcade, 19-Окт-10, 15:40 (10) //
    - Epic, epic, epic fail Hint 1 может быть, вам следует для начала научиться отли, User294, 19-Окт-10, 15:48 (13)
    - Бага, к сожалению, не в ядре, а в glibc Что до FreeBSD, то по наличию мер предо, paxuser, 19-Окт-10, 15:54 (14)
      - Обоснуете Или так, ваше личное мнение , butcher, 19-Окт-10, 16:15 (22)
        
        Конечно обосную Во FreeBSD не ни аналогов W X, ни ASLR, ни PIE, даже возмоность , paxuser, 19-Окт-10, 16:40 (33)
        
        W X - технология, основанная на Х-бит Если так, то она есть - ею можно пользов, BigHo, 19-Окт-10, 23:07 (100)
        
        Не обязательно именно на аппаратный бит Суть именно в принципе 171 либо запис, PereresusNeVlezaetBuggy, 20-Окт-10, 00:06 (104)
        
        В смысле тот, который nX AMD Xd INTEL Как его не назови, а суть одна Без его, BigHo, 20-Окт-10, 01:03 (111)
        
        gt оверквотинг удален Тут и возникает дилемма позволять использовать потенциа, PereresusNeVlezaetBuggy, 20-Окт-10, 01:42 (112)
        
        Вот только в PaX почему-то такой дилеммы не вознает Этот рейс кондишен связан, paxuser, 20-Окт-10, 02:19 (118)
        Не в курсе был про такое поведение OpenBSD Видимо серьезный тон задает фон катег, BigHo, 20-Окт-10, 03:19 (120)
        
        Существует как минимум две альтернативных, архитектурно-зависимых реализаций W X, paxuser, 20-Окт-10, 02:06 (114)
        
        Аппаратная защита надежнее программной Одно дело если проц на уровне железа exc, User294, 20-Окт-10, 17:21 (159)
        
        Вы бы хоть с предметом ознакомились сначала Ну хотя бы в Википедию заглянули, е, PereresusNeVlezaetBuggy, 20-Окт-10, 17:38 (161)
        
        И правда, про возможность поюзать CS чтобы сделать изоляцию я все-таки пробаклан, User294, 20-Окт-10, 20:04 (166)
        
        В защищённом режиме 8212 да, CS и SS нельзя произвольно менять Думаю, в рассы, PereresusNeVlezaetBuggy, 20-Окт-10, 21:08 (169)
        Там в одних тестах на синтетике оверхед был до 36 В других хоть и тестировалис, paxuser, 20-Окт-10, 21:22 (170)
        
        Зависит от того, что имеется ввиду под программной и под аппаратной защитой Сов, paxuser, 20-Окт-10, 17:41 (163)
        
        Все бы ничего, но в таковых средах, типа Java NET PHP whatever почему-то на, User294, 20-Окт-10, 19:46 (165)
        
        Java NET PHP - это разве маргинальные языки платформы Это угодные индустрии ко, paxuser, 20-Окт-10, 20:44 (168)
        
        Возможно, в последних версиях FreeBSD действительно появился аналог W X, но я об, paxuser, 20-Окт-10, 00:17 (106)
        
        Про то и речь Только с уточнением результата - для AMD64 нормально работает В с, BigHo, 20-Окт-10, 02:35 (119)
        
        gt оверквотинг удален Да нет там никаких принципиальных различий, разница по с, paxuser, 20-Окт-10, 03:58 (121)
        
        s Реализация UDEREF вкратце описана Реализация UDEREF для amd64 вкратце описана , paxuser, 20-Окт-10, 04:00 (122)
        Более внятное описание USERCOPY из хелпа к конфигу By saying Y here the kernel w, paxuser, 20-Окт-10, 04:19 (123)
        Позвольте Вас дополнить и поправить Slo-Tech Could you please describe in few w, taaroa, 24-Окт-10, 13:14 (196)
        
        Не совсем так Из интервью с самим pipacs I talked to a few friends about it an, paxuser, 24-Окт-10, 22:19 (197)
        
        Сейчас - Hardened Gentoo и CentOS, очень редко другие дистрибутивы Раньше - Fre, paxuser, 20-Окт-10, 00:22 (107)
        
        Ух ты, кажется я впервые в жизни вижу вменяемого пользователя Генту, способного , User294, 20-Окт-10, 20:30 (167)
      - Что-то вы тут фантазируете ни по одному из пунктов не согласен 1 Да фряха значи, mma, 19-Окт-10, 16:16 (23)
        
        Она не только локальным подвержена - пользовательские процессы наиболее подверже, paxuser, 19-Окт-10, 16:46 (37)
        
        всеже хотелось бы увидеть пример при помощи которого я удаленно подниму свои при, тигар, 19-Окт-10, 16:54 (39)
        
        Нет, не об этом речь Но если взломщик заполучил права обычного пользователя и з, paxuser, 19-Окт-10, 16:59 (41)
        
        дак а fbsd причем или в линаксах еще где-то между вышеописанными шагами чтение, тигар, 19-Окт-10, 17:02 (43)
        
        В линуксе реализованы механизмы, затрудняющие и или предотвращающие экслпуатацию, paxuser, 19-Окт-10, 17:12 (45)
        
        Для ясности безопасность ванильного линукса лично я оцениваю очень низко там п, paxuser, 19-Окт-10, 17:18 (46)
        я пытаюсь понять зачем Вы пишете наборы фраз то PaX и Grsecurity то Она не тол, тигар, 19-Окт-10, 17:20 (48)
        
        Нет, вы просто хамите и либо не желаете понять, либо не обладаете даже базовым п, paxuser, 19-Окт-10, 17:26 (53)
        знаете меня больше практика интересует Есть примеры Где посмотреть статисти, тигар, 19-Окт-10, 17:45 (58)
        Вас не практика интересует, а некие примеры и статистика, которые в реальном мир, paxuser, 19-Окт-10, 19:07 (73)
        Все так и имеет место быть, и тем ни менее, в линухах рута получают чаще, чем во, Добрый Аноним, 19-Окт-10, 21:25 (87)
        Чаще или нет - меня, например, вообще не интересует Меня интересует, есть ли сп, paxuser, 19-Окт-10, 22:30 (95)
        Ну да, когда куча детей сует свой код в ядро, действительно защищаться нужно, пр, Добрый Аноним, 20-Окт-10, 11:41 (130)
        Еще один горе-аналитик Как обычно - с ТУПЫМИ ошибками Позор Интересно, а горе-, User294, 19-Окт-10, 22:43 (98)
        На этот счёт есть разные мнения http archives neohapsis com archives dailydav, paxuser, 19-Окт-10, 23:15 (102)
        юзер обиделся забавно можно, с этим кто-то спорит В линуксе, сейчас, дыры нах, Добрый Аноним, 20-Окт-10, 11:46 (131)
        Только в отличие от винды, у линукса уже есть стабильная, проверенная временем р, paxuser, 20-Окт-10, 14:28 (141)
        Вы же в курсе, что в винде тоже постоянно изобретают ловушки для своего кода , , Добрый Аноним, 20-Окт-10, 14:41 (147)
        Да, и я даже в курсе, у кого они списывают свои ловушки , а также почему у них , paxuser, 20-Окт-10, 16:44 (155)
        Хе, а вы мне уже начинаете нравиться , Добрый Аноним, 20-Окт-10, 17:25 (160)
        Обиделся На кого Я всего лишь не понимаю зачем надо выступать с горе-аналитик, User294, 20-Окт-10, 15:41 (149)
        Был бы я не добрый сегодня, я бы поругался конечно , но коли я уж добрый, опущ, Добрый Аноним, 20-Окт-10, 16:36 (152)
        Я немного вмешаюсь, простите Спам чаще валится с десктопов, потому что их горазд, paxuser, 20-Окт-10, 17:15 (157)
        s их гораздо меньше их гораздо больше , paxuser, 20-Окт-10, 17:21 (158)
        0xFF Зарегались бы вы, а Тогда вы смогли бы исправлять такое путем редакт, User294, 20-Окт-10, 18:41 (164)
        сразу видно высказывание человека, к-ый вообще не шарит в безопасности вам выш, blah, 20-Окт-10, 01:01 (110)
        погодите, если я понял правильно то Вы предлагаете мне самому доказать Ваши голо, тигар, 19-Окт-10, 22:12 (92)
        Нет, вы поняли неправильно, вернее, вы занимаетесь казуистикой, наигранно делая , paxuser, 19-Окт-10, 23:08 (101)
        Вы сами то верите в то что понаписали И какие же это пользовательские процесс, Аноним, 19-Окт-10, 18:20 (62)
        Не верю, а знаю Любые, которые обрабатывают данные из внешних, потенциально опас, paxuser, 19-Окт-10, 19:14 (75)
        Yet another EPIC FAIL , User294, 19-Окт-10, 21:10 (86)
        Приведите статистику по дырам для Linux и FreeBSD для начала Быть может все эти, kshetragia, 20-Окт-10, 08:10 (125)
        На статистику по дырам ориентироваться бессмысленно, т к в первую очередь на , paxuser, 20-Окт-10, 14:34 (142)
        Я про это и говорю Зачем городить огород раньше времени, если по факту дырыли, kshetragia, 21-Окт-10, 04:28 (180)
        Я не специалист по безопасности, но kern securelevel 2, mount to read only - , kshetragia, 21-Окт-10, 04:32 (181)
        Озвучьте предложение на Full-Disclosure или DailyDave, оговорите достойное возна, paxuser, 21-Окт-10, 06:39 (183)
        Вы говорите совершенно об обратном и вдобавок питаете иллюзии о чистоте кода, ко, paxuser, 21-Окт-10, 06:31 (182)
      - А как оценивалось качество кода По какой методике , User294, 19-Окт-10, 16:37 (30)
      - Почему к сожалению Что до FreeBSD, давеча писали про http www opennet ru op, QuAzI, 20-Окт-10, 11:17 (129)
        
        Потому что ядро и так дырявое дыркой больше, дыркой меньше Знаете, у меня , paxuser, 20-Окт-10, 14:24 (140)
        
        Почему на второй машине не проявилась на дырявом же ProFTPd Извините, вы выше о, QuAzI, 20-Окт-10, 16:38 (153)
        
        А я откуда знаю Но уж точно не потому, что между креслом и монитором находитесь, paxuser, 20-Окт-10, 16:57 (156)
        
        Неа, бессовестно хамите тут как раз Вы, но очень уж уверены что именно Вы самый , QuAzI, 20-Окт-10, 23:00 (171)
        
        Как ламер позорный, позволю себе всё же заметить, что тов paxuser 8212 дейст, PereresusNeVlezaetBuggy, 20-Окт-10, 23:51 (172)
        
        Пардон Человек тут на пол темы расписал, как хорош PaX и патчи для linux на осн, QuAzI, 21-Окт-10, 01:10 (176)
        
        Не пардон Вы до сих пор считаете, что я что-то расписывал в категориях хорошо-п, paxuser, 21-Окт-10, 01:31 (178)
        А ничего что Grsecurity основан на PaX Это всё равно что написать PaX вместе с, QuAzI, 21-Окт-10, 08:27 (184)
        зеваю Очередная несусветная глупость, уже даже почти немного смешная Логики п, paxuser, 21-Окт-10, 09:14 (186)
        
        Где конкретно я хамил Это ваши фантазии и трусливая попытка прировнять надуманны, paxuser, 21-Окт-10, 00:17 (173)
        
        А где конкретно я хамил, конкретно Вам до вашего треда о том что я хам У меня т, QuAzI, 21-Окт-10, 00:45 (174)
        
        вы выше _орали_ про аппаратную реализацию, а аналоги использовать уже другой , paxuser, 21-Окт-10, 01:06 (175)
        _орали_ - а как ещё назвать тучу постов выше _давайте, расхвалите мне её тут_- а, QuAzI, 21-Окт-10, 01:27 (177)
        Высказывал мнение, аргументы, контраргументы, давал пояснения, повторял для особ, paxuser, 21-Окт-10, 01:51 (179)
        Не похоже, ой не похоже , QuAzI, 21-Окт-10, 08:30 (185)
        Ну вам виднее, конечно , paxuser, 21-Окт-10, 09:14 (187)
        Можно немножко откровения Почему у Вас PaX даже в никнейме , QuAzI, 21-Окт-10, 16:21 (188)
        Это скорее подпись, которая звучит проще, чем grsecuser или grsecurityuser, а су, paxuser, 21-Окт-10, 17:58 (189)
  - вот так, Аноним, 19-Окт-10, 16:08 (19)
  - Сетка класса А 127 0 0 0 8, выбери любой из 16 777 214 айпишников , ы, 19-Окт-10, 17:25 (51)
  - Твои пинги я действительно заметить не успею , Аноним2, 19-Окт-10, 19:41 (81)
LD_AUDIT ORIGIN exec proc self fd 3Inconsistency detected by ld so dl-op, V, 19-Окт-10, 15:33 (5) //
- Аналогично, это в консольке, xterm просто закрылся может shell тоже имеет значе, h4tr3d, 19-Окт-10, 16:24 (25) //
  - Нет, перенаправь вывод ошибок в файл и увидишь то же самое, Rain, 19-Окт-10, 16:40 (32) //
    - Можно просто шелл в шелле запустить Когда чайлдовый шелл помрет, вы вывалитесь , User294, 20-Окт-10, 15:49 (151)
на шаге LD_AUDIT ORIGIN exec proc self fd 3 шелл упалдистр OpenSUSE 11 3, Аноним, 19-Окт-10, 15:36 (6) //
- user0 homelinux uname -aLinux homelinux 2 6 35-ARCH шел упал аналогичн, killer1804, 19-Окт-10, 20:12 (83)
mkdir tmp exploit ln bin ping tmp exploit targetln создание жесткой ссылк, Egres, 19-Окт-10, 15:38 (8) //
- и в логе такая штука tail -1 var log messagesOct 19 16 17 21 machine kernel , tallman, 19-Окт-10, 17:24 (49)
Кстати, в Grsecurity по умолчанию включены запреты пользователям на создание хар, paxuser, 19-Окт-10, 15:40 (9)
Исправления нет - как так , Аноним, 19-Окт-10, 15:40 (11) //
- Заголовок, обнаружена Вопросы , Andrey Mitrofanov, 19-Окт-10, 16:36 (28)
В Gentoo у меня FEATURES sfperms , что ставит права go-r на все suid файлы Так , bircoph, 19-Окт-10, 15:46 (12) //
- У вас в Gentoo месяцами обновления безопасности не выпускаются - посмотрите хотя, paxuser, 19-Окт-10, 15:57 (15) //
  - emerge --sync по чаще делай, Аноним, 19-Окт-10, 16:11 (20) //
    - Между прочим, emerge --sync подвержен MitM-атакам Давно перешёл на emerge-webrs, paxuser, 19-Окт-10, 16:20 (24)
      - Паранойя головного мозга во все поля , anonymous, 20-Окт-10, 13:40 (136)
        
        Блажен, кто верует, знание же преумножает скорбь , paxuser, 20-Окт-10, 14:36 (143)
  - Я mysql не пользуюсь, так что меня это не волнует GLSA по критическим уязвимост, bircoph, 19-Окт-10, 16:43 (34) //
    - О скорости выхода GLSA - это вы на gentoo-security расскажите, чтобы разработчи, paxuser, 19-Окт-10, 16:49 (38)
    - Ну и аргументы , maxkit, 19-Окт-10, 19:18 (77)
на CentOS 5 сработало , Толстый, 19-Окт-10, 16:02 (16)
на третьем шаге уже не дает exec 3 tmp exploit target bash tmp exploit tar, Аноним, 19-Окт-10, 16:03 (18) //
- 1, на двух гентах пытался, дома и на работе, Вова, 19-Окт-10, 16:12 (21) //
  - mkdir tmp exploit ln bin ping tmp exploit target , ozs, 19-Окт-10, 20:02 (82) //
    - По умолчанию на Zenwalk 6 4 аналогично Если на bin ping рутом дать права на чте, Ytch, 19-Окт-10, 22:37 (96)
Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно запол, svchost, 19-Окт-10, 16:29 (26) //
- Сильно не пинайте, но иногда такие мысли возникают В ХР необходимости не было по, Аноним, 19-Окт-10, 16:38 (31)
- вирусы типа kido отлично знают, в отличие от вас , name, 19-Окт-10, 16:44 (35)
- Господи, что вы там курите если не понимаете разницы между ядром и либой привиле, User294, 19-Окт-10, 17:55 (59)
- чтоб глупости в голову не лезли, нужно больше читать умных статей, например, htt, Зилибоба, 19-Окт-10, 18:41 (68) //
  - Server Error in technet Application Кажется, Вы запостили в этом URL е эксп, Пользователь Debian, 19-Окт-10, 19:34 (79) //
    - точку в конце адреса убери, Аноним, 20-Окт-10, 00:30 (108)
    - там точка в конце лишняя , Митра, 20-Окт-10, 00:31 (109)
  - А это вообще лулзов пачка Более того - была еще фича предложить юзеру скача, User294, 19-Окт-10, 22:26 (93) //
    - ага, щаз читайте сводки уязвимостей не только с опеннета и будете знать что та , Добрый Аноним, 20-Окт-10, 11:53 (133)
      - Во первых - была, а во вторых, пруф давайте , Зилибоба, 20-Окт-10, 13:42 (137)
        
        Во первых не была , такие баги постоянно появляются от приложения к приложению , Добрый Аноним, 20-Окт-10, 14:37 (144)
      - Не в лунухах , а в Debian Этот дистрибутив давно себя зарекомендовал , paxuser, 20-Окт-10, 14:15 (139)
        
        да какая разница главное, что это проблема не только вин система, как некоторые, Добрый Аноним, 20-Окт-10, 14:40 (145)
Особенно порадовало отношение разработчиков glibc бага есть - ну есть, ну и на, Аноним, 19-Окт-10, 16:31 (27) //
- линейкой по пальцам через интернеты , z, 19-Окт-10, 16:45 (36)
Arch, при выполнении LD_AUDIT ORIGIN exec proc self fd 3 шелл просто падает, savant, 19-Окт-10, 16:37 (29)
В funtoo тоже suid бит для хардлинка не выставляется, поэтому не работает В deb, aNoN, 19-Окт-10, 16:58 (40) //
- Ога, с ассертом в libc , User294, 19-Окт-10, 18:28 (63)
- в Дебиане давно используется eglibc вместо классической libc, tamerlan311, 19-Окт-10, 18:34 (65) //
  - и несмотря на то, что eglibc всего лишь форк от glibc,в eglibc 2 11 2 экспло, Sylvia, 19-Окт-10, 18:46 (69)
mkdir tmp exploit ln bin ping tmp exploit target exec 3 tmp ex, Аноним, 19-Окт-10, 17:01 (42) //
- suid бинарник на который делается линк должен быть читаемымmode 4755 например, е, Sylvia, 19-Окт-10, 18:56 (71)
А презренные бубунты этот сплойт не пробирает Посему странно ждать исправлени, User294, 19-Окт-10, 17:03 (44) //
- с openSuSE аналогично - умирает шелл , Аноним, 19-Окт-10, 17:30 (55)
- Embedded GLIBC EGLIBC is a variant of the GNU C Library GLIBC that is design, anonymous, 19-Окт-10, 17:31 (56) //
  - Спасибо, Кэп Но это не отменяет факта что приведенный эксплойт работает только , User294, 19-Окт-10, 18:19 (61) //
    - Да, ошибаешься Тут дело не в glibc vs eglibc, а в опциях сборки -DNDEBUG убир, solardiz, 20-Окт-10, 17:41 (162)
LD_AUDIT ORIGIN exec proc fd 3bash proc 30974 fd 3 Permission denie, Аноним, 19-Окт-10, 17:19 (47) //
- а, нет, вру, дескриптор перепутал, assert срабатывает LD_AUDIT ORIGIN exec, Аноним, 19-Окт-10, 17:25 (52)
ERROR ld so object ORIGIN cannot be loaded as audit interface cannot open , Аноним, 19-Окт-10, 17:24 (50)
На Debian не работает Вывод RedHat дырявый - LD_AUDIT ORIGIN exec proc, прххффф, 19-Окт-10, 17:30 (54)
в ubuntu 10 10 mkdir tmp exploit ln bin ping tmp exploit targetln создани, Аноним, 19-Окт-10, 17:39 (57) //
- жесткую ссылку можно сделать в пределах 1 устройства, у вас наверное tmp и bin, Sylvia, 19-Окт-10, 19:37 (80) //
  - у меня тоже ubuntu 10 10 tmp и bin на одном разделе то же самое выдает , val, 19-Окт-10, 20:32 (84)
LD_AUDIT ORIGIN exec proc self fd 3Inconsistency detected by ld so dl-open, Vasily Pupkin, 19-Окт-10, 18:34 (64)
В основной ссылке по новости есть второй метод атакиhttp seclists org fulldisc, Аноним2, 19-Окт-10, 18:35 (66) //
- пробовали не работаетbash line 28 tmp exploit traget No such file or directo, Аноним, 19-Окт-10, 18:53 (70) //
  - Что-то вы не то делаете видимо,но и у меня не получается Этокак раз способ для , Аноним2, 19-Окт-10, 19:15 (76) //
    - funtoo, glibc-2 11-r1Assertion failed, Аноним, 19-Окт-10, 21:38 (88)
    - 1 5559А что вот это 1 5559 , у меня пишет такая команда не найдена , ozs, 19-Окт-10, 21:55 (90)
      - Это Это - стопроцентный EPIC FAIL Хинт ввести выданные шеллом номер job , User294, 19-Окт-10, 23:06 (99)
        
        СпасибоОт этого никто не застрахован , ozs, 20-Окт-10, 02:11 (116)
    - 1 5559 чей pid должен быть , ozs, 20-Окт-10, 02:17 (117)
- sylvia evy var tmp pkill -n -t tty 124 sed s dev sleep-bash line, Sylvia, 19-Окт-10, 19:08 (74)
- После выполнения pkill warning debug option nonsense unknown try LD_DEBUG he, AX, 19-Окт-10, 19:21 (78)
У меня вообще ни на одной машине не получилось заэксплуатировать 1 У меня всё с, Vasily Pupkin, 19-Окт-10, 18:41 (67)
Fedora12 получилось , Al1966, 19-Окт-10, 18:57 (72)
Вот, а кто-то мне тут рассказывал, что в линухах держать все на одном разделе мо, Добрый Аноним, 19-Окт-10, 21:40 (89)
чето облом на 2й же команде ln bin ping tmp exploit targetln создание жесткой, i, 19-Окт-10, 22:02 (91)
Опять этот SUID Ну и как всегда о сто и одном способе как получить линукс с , balex, 19-Окт-10, 22:37 (97)
andrey evilhorse var run exploit ls -ld drwxrwxrwx 2 andrey andrey 4096 Окт , Аноним, 20-Окт-10, 00:06 (103) //
- если пофиксить права на bin ping Inconsistency detected by ld so dl-open c 23, Аноним, 20-Окт-10, 00:13 (105)
тестовая система, собранна из исходников configure make make install, ни , Аноним, 20-Окт-10, 01:48 (113)
CO5 i386 x86_64 - пашет на ураCO4 - не работаетНа CO5 мы уже собрали rpms patche, ifel, 20-Окт-10, 02:08 (115)
мда, 2 ехплоита за один вечер, етот и http www exploit-db com exploits 15285 , d4r, 20-Окт-10, 07:58 (124) //
- user0 video_srv expl bin Linux kernel 2 6 30 RDS socket exploit , killer1804, 20-Окт-10, 08:35 (126) //
  - a out Linux kernel 2 6 30 RDS socket exploit by Dan Rosenberg R, Вова, 20-Окт-10, 09:18 (127) //
    - ls -l bin pingесли для не юзера стоит r-x, эсплойт работает Мандривы, Федоры, , korrado, 20-Окт-10, 09:44 (128)
      - в данной теме присутствуют два эксплойта, один скриптом вы о нём , другой прогр, Вова, 20-Окт-10, 13:45 (138)
Что-то в Red Hat Enterprise Linux Server release 5 1 Tikanga работать не хотит, АнонимМ, 20-Окт-10, 11:48 (132) //
- Что-то у Вас в c file ошибка, а не работать не хочет Проверьте, что вставили в, ifel, 20-Окт-10, 12:02 (134) //
  - Да правда ваша - работает , АнонимМ, 20-Окт-10, 14:41 (146)
Умные люди давно следуют рекомендациям по безопасности например от NSA Открывае, TS, 20-Окт-10, 12:59 (135)
Ubuntu 10 04 moo moo LD_AUDIT ORIGIN exec proc self fd 3Inconsistency de, буба, 20-Окт-10, 15:31 (148) //
- CentOS 5 3 moo co53 LD_AUDIT ORIGIN exec proc self fd 3 root co53 , буба, 20-Окт-10, 15:45 (150) //
  - После yum update glibc с версии 2 5 34 до 2 5 49 и пересборки эксплоит все-рав, буба, 20-Окт-10, 16:42 (154) //
    - Сегодня вышел апдейт glibc, после которого LD_AUDIT ORIGIN exec proc self, буба, 21-Окт-10, 18:41 (190)
I just can t create the link from bin ping to tmp exploit targetln creating h, Аноним, 21-Окт-10, 20:26 (191)
Сегодня на grsecurity taviso kees we pwned you taviso check your mail , paxuser, 22-Окт-10, 00:18 (192) //
- Да, второй раунд http lists openwall net full-disclosure 2010 10 22 15Исправл, solardiz, 23-Окт-10, 02:33 (193)
ln bin ping tmp exploit targetln создание жесткой ссылки tmp exploit target, Аноним, 23-Окт-10, 06:07 (194) //
- Для эксплуатации второй уязвимости хардлинки не нужны , paxuser, 23-Окт-10, 08:06 (195)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру