forum.opennet.ru

"В Linux ядре найдена вторая уязвимость, присутствующая с 200..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "В Linux ядре найдена вторая уязвимость, присутствующая с 200..."	+/–
Сообщение от Michael Shigorin (ok), 15-Авг-09, 14:01
>>Не работает: >из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку. Нет. Эксплойт сделан с привязкой или к нулевому vm.mmap_min_addr, или к неаккуратно написанному SUID-софту, который доступен для выполнения кем попало и позволяет выполнить нужный класс произвольных действий. Конкретно PA в качестве такого примера недавно встречал (кажется, в контексте обсуждения каскадного характера проблемы, включающего необходимые неприятности в разных компонентах, в т.ч. gcc). Из того, что под рукой -- при ненулевом минимальном адресе для mmap на ALT Linux Sisyphus, 2.6.30-std-def-alt6/i586 наблюдаю: [+] Personality set to: PER_SVR4 Pulseaudio is not suid root! При нулевом на ALT Linux 5.0/branch, 2.6.27-std-pae-alt16/i586: [+] MAPPED ZERO PAGE! [+] Resolved selinux_enforcing to 0xc06a1d5c [+] Resolved selinux_enabled to 0xc06a1d58 [+] Resolved security_ops to 0xc06a0504 [+] Resolved default_security_ops to 0xc0577020 [+] Resolved sel_read_enforce to 0xc0310a50 [+] Resolved audit_enabled to 0xc066d344 [+] got ring0! [+] detected 2.6 style 8k stacks MPlayer dev-SVN-r27654-4.3.2 (C) 2000-2008 MPlayer Team [спасибо, это уже видел] [+] Disabled security of : nothing, what an insecure machine! [+] Got root! sh-3.2# что и было заткнуто соответствующим sysctl. В OpenVZ VE под ALT Linux 4.0, 2.6.18-ovz-smp-alt26.M40.2/x86_64: [+] MAPPED ZERO PAGE! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! Unable to obtain symbol listing! unable to find a vulnerable domain, sorry
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Linux ядре найдена вторая уязвимость, присутствующая с 200..., opennews, 14-Авг-09, 15:07 [смотреть все]

Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксп, настоящий_аноним, 14-Авг-09, 15:23 (2) //
- прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запус, alexei.s, 14-Авг-09, 15:52 (4) //
  - А какой смысл пытаться прятать шило в мешке Или вы думаете что хакеры поголовно , User294, 14-Авг-09, 19:29 (21) //
    - Смысл такой, чтоб script kiddies не халявили Обычно оставляют пачку незаполнен, Michael Shigorin, 15-Авг-09, 12:19 (39)
      - Ну это то понятно но оно в итоге усложняет жизнь и админам А киддисы как по м, User294, 16-Авг-09, 11:00 (63)
- Все отлично компилится Опробован на Debian 5 2 6 26 все апдейты Ужос что щас, alecx, 14-Авг-09, 16:51 (9) //
  - Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через д, Michael Shigorin, 15-Авг-09, 14:07 (51)
  - То что и должно быть с общественными помойками Достаточно почитать хацкерские , User294, 16-Авг-09, 11:02 (64)
- 2 6 29 5 Slack 12 1 работает , rastaman, 14-Авг-09, 17:46 (14)
- В OpenVZ контейнере не работает user nx_ubuntu wunderbar_emporium wunderbar, sHaggY_caT, 14-Авг-09, 23:43 (27) //
  - Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для , phpcoder, 15-Авг-09, 08:45 (34) //
    - И в нем тоже - в оных данный сплойт походу не работает , User294, 17-Авг-09, 02:01 (71)
  - Мне тоже интересно , User294, 16-Авг-09, 11:05 (65) //
    - Хм вот так оно выглядело из контейнера openvz ы в случае дебиана ----------ку, User294, 17-Авг-09, 02:00 (70)
      - gt оверквотинг удален Аналогично, Gentoo 2 6 24-r1 x86_64, renton, 17-Авг-09, 08:06 (72)
        
        Что-то мне кажется что эксплойт писан под i386 , Xaionaro, 18-Авг-09, 13:43 (81)
        
        Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-б, User294, 25-Авг-09, 12:35 (84)
Все, устал, не работает ни хрена wunderbar_emporium sh Personality set, Buy, 14-Авг-09, 16:26 (6) //
- Ноль в proc sys vm mmap_min_addr http lists altlinux org pipermail community , Michael Shigorin, 15-Авг-09, 12:26 (41)
а ты под рутом попробуй, Аноним, 14-Авг-09, 16:41 (7) //
- Это может иметь смысл разве что в контейнере , Michael Shigorin, 15-Авг-09, 12:27 (42)
- обалдеть вообще-то, получать привилегии рута из-под рута 8212 это очень крут, anonymous, 15-Авг-09, 13:35 (47) //
  - Там не EUID 0 в процессе получается, а ring0, что куда неприятней Хуже только, Michael Shigorin, 15-Авг-09, 14:05 (50) //
    - тогда да, тогда хуже впрочем 8212 а зачем же разрешать ммапить на ноль 17, anonymous, 15-Авг-09, 14:13 (52)
      - Потому как dosemu wine в некоторых ситуациях этого требуют требовали для работы , Michael Shigorin, 15-Авг-09, 14:55 (57)
        
        ну, досэму обычно не нужен ну право же, в досбоксе обычно всё работает с вайн, anonymous, 15-Авг-09, 15:04 (58)
У меня Selinux заблокировал , Аноним, 14-Авг-09, 16:45 (8)
openSuSE 11 1 Got rootемана , anon, 14-Авг-09, 17:07 (10)
Got root Mandriva 2009 0жесть , Аноним, 14-Авг-09, 17:08 (11)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc03, angel_il, 14-Авг-09, 17:09 (12)
Запустил на Knoppix 2004-го года Работает , Zenitur, 14-Авг-09, 17:40 (13)
заработал с 3 попытки , шнур, 14-Авг-09, 18:17 (17)
у кого заработало, посмотрите значение параметра sysctl vm mmap_min_addr, Mike, 14-Авг-09, 19:14 (19) //
- sbin sysctl vm mmap_min_addrvm mmap_min_addr 65536, o.k., 15-Авг-09, 01:21 (32) //
  - работает и с 0 ведро - 2 6 30-02063004-genericкстати, что за ролик из какого фи, vitek, 15-Авг-09, 11:39 (38) //
    - когда ставлю sbin sysctl vm mmap_min_addr 65536пишет wunderbar_emporium s, vitek, 15-Авг-09, 12:53 (43)
    - судя по названию файла, ролик взят из фильма Тринадцать http www google ru se, MarSoft, 16-Авг-09, 03:15 (59)
Не работает wunderbar_emporium sh Personality set to PER_SVR4ALSA lib , Аноним, 14-Авг-09, 20:10 (22) //
- из-за того, что алса чуть-чуть другая эксплойт-то сделан с привязкой к звуку , аноним, 14-Авг-09, 22:52 (25) //
  - Нет Эксплойт сделан с привязкой или к нулевому vm mmap_min_addr, или к неаккур , Michael Shigorin, 15-Авг-09, 14:01 (48) //
    - Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро , FrBrGeorge, 16-Авг-09, 08:34 (61)
      - http lkml org lkml 2006 10 7 62 , Michael Shigorin, 16-Авг-09, 11:29 (66)
не работает чета worker aquinas wunderbar_emporium sh MAPPED ZERO PAG, i, 14-Авг-09, 23:08 (26)
Не работает wunderbar_emporium sh Personality set to PER_SVR4Pulseau, MarSoft, 15-Авг-09, 00:18 (28)
Работает После запуска, под обычным юзером killall -9 mplayer Опецация не п, Phantasm, 15-Авг-09, 00:44 (29) //
- Логично, с чего б это простой юзер смог мочить процессы рута Хотя теперь с этим , User294, 17-Авг-09, 20:06 (74)
О ужас Ubuntu 9 04 Desktop , hand, 15-Авг-09, 00:44 (30)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved security_ops to 0xc, o.k., 15-Авг-09, 01:14 (31) //
- обновил ядро все равно работает , o.k., 15-Авг-09, 01:38 (33)
cat etc debian_version uname -r sh wunderbar_emporium shsqueeze sid2 6 30, Мимопроходил, 15-Авг-09, 08:54 (35) //
- Стоит самосборный HLFS bash-3 2 uname -a wunderbar_emporium shLinux mail 2, dRiZd, 15-Авг-09, 12:21 (40) //
  - Если есть железный RAID, то это обычно сервер Сервер не должен поджариваться, ин, Michael Shigorin, 15-Авг-09, 14:43 (55)
ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5 3сплоит вроде сработал но, Sw00p aka Jerom, 15-Авг-09, 10:41 (36) //
- 1 дело не в rhel2 рута дал3 это mplayer через aalib, см avi в комплекте , Michael Shigorin, 15-Авг-09, 14:03 (49)
CentOS 5 3 x86_64 не компиляется, впрочем, понимаю CentOS 5 3 x86 компиляется но, pentarh, 15-Авг-09, 13:08 (44) //
- PS Это я про milw0rm org exploits 9436, pentarh, 15-Авг-09, 13:08 (45)
При установке sbin sysctl vm mmap_min_addr 65536user node1 wunderbar_emporium, Аноним, 15-Авг-09, 13:16 (46)
wunderbar_emporium sh MAPPED ZERO PAGE Resolved sel_read_enforce to, o.k., 15-Авг-09, 14:36 (53)
люди которые знали об этой дыре с 2001 года а ведь такие наверняка есть реальн, o.k., 15-Авг-09, 14:40 (54) //
- Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить , User294, 17-Авг-09, 20:12 (75) //
  - согласен набедакурить можно но имея рута, можно, взломав один сайт на большом , o.k., 18-Авг-09, 10:32 (77) //
    - Шаред виртуалы - зло - , pentarh, 18-Авг-09, 11:07 (78)
    - Нехрен shared помойками пользоваться Потому как там это вообще постоянная голов, User294, 18-Авг-09, 11:21 (79)
      - а поясните если не сложно, что значит ремотная загрузка скриптов у нормальных л, o.k., 19-Авг-09, 11:22 (82)
        
        allow_url_include offНу это ваще не панацея Надо все шелл экзеки запрещать на у, pentarh, 19-Авг-09, 11:28 (83)
Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю , Аноним, 16-Авг-09, 09:13 (62) //
- все правильно, ядро c hardened патчами НЕ подвержено Спите спокойно , i, 16-Авг-09, 15:23 (67) //
  - В gentoo-sources тоже не работает, me, 17-Авг-09, 18:31 (73)
Хрена с два работает test sergey-desktop wunderbar_emporium uname -aLinux s, kukulkan, 16-Авг-09, 19:39 (68)
CentOS 5 2 i686 x86_64 user node1 wunderbar_emporium wunderbar_emporium s, anon, 16-Авг-09, 20:51 (69)
Linux laptop 2 6 28 5 2 SMP Thu Mar 12 21 13 58 EET 2009 i686 GNU LinuxDebian S, Аноним, 17-Авг-09, 22:03 (76)
Официальные комментарии RedHat http kbase redhat com faq docs DOC-18065, pentarh, 18-Авг-09, 13:36 (80)
Патч RHEL CentOS https rhn redhat com errata RHSA-2009-1222 htmlНовое ядро ke, pentarh, 25-Авг-09, 15:18 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру