forum.opennet.ru

"Обнаружена локальная root-уязвимость в 64-битных ядрах, выпу..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обнаружена локальная root-уязвимость в 64-битных Linux-ядрах..."	+/–
Сообщение от i (??), 17-Сен-10, 09:41
Ура заработало! :)) после чтения System.map из доступного каталога exploit@aquinas ~ $ ./robert_you_suck resolved symbol commit_creds to 0xffffffff82058a20 resolved symbol prepare_kernel_cred to 0xffffffff82058700 mapping at 3f80000000 UID 0, EUID:0 GID:0, EGID:0 sh-4.0# sh-4.0# cat /etc/shadow root:$6$i1aC......... и все же, kallsyms ksyms и System.map от юзера скрыты: exploit@aquinas ~ $ ls -l /usr/src/linux/ ls: невозможно открыть каталог /usr/src/linux/: Отказано в доступе exploit@aquinas ~ $ ls -l /boot/ ls: невозможно открыть каталог /boot/: Отказано в доступе В данном случае без не большой помощи рута не работало :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обнаружена локальная root-уязвимость в 64-битных ядрах, выпу..., opennews, 16-Сен-10, 11:59 [смотреть все]

имя файло robert_you_suck c доставляет, да , Samm, 16-Сен-10, 11:59 (1) //
- Куда доставляет И к чему там да в конце предложения , Demo, 16-Сен-10, 13:20 (25) //
- В боевой версии эксплойта есть какие-то лестные коменты в адрес Ben а , User294, 16-Сен-10, 16:07 (46)
откуда инфа про ben hawkes эксплоит сегодня в full-disclosure выложили Ac1dB1tc, Аноним, 16-Сен-10, 12:01 (2) //
- по-моему это разные эксплойты, 123456, 16-Сен-10, 12:16 (3) //
  - да, тот что от hawkes - просто poc а тот что от acid bitches - боевой варез с о, Аноним, 16-Сен-10, 12:22 (6) //
    - Судя по стилю сырца исходника, Ac1dB1tch3z отрабатывают свое название на все 120, User294, 16-Сен-10, 16:12 (48)
- а, сорри гоню эксплоит выложен в ответ на публикацию уязвимости by ben hawkes , Аноним, 16-Сен-10, 12:20 (5)
- А что там нужно поправить что бы он собирался , neo_teosoft, 16-Сен-10, 12:26 (7)
На CentOS 5 5 не работает , Жирный ублюдок DBA, 16-Сен-10, 12:17 (4) //
- И не должно Это ж Red Hat , аноним, 16-Сен-10, 12:45 (11)
Вот так redhat ненавязчиво показал, кто на самом деле заботится о безопасности, , аноним, 16-Сен-10, 12:44 (10) //
- Ага, только изменение открывающее эту дыру было сделано сотрудниками redhat Наме, svn, 16-Сен-10, 12:52 (13) //
  - В злых намереньях подозревай анонимуса которому отвечаешь, а не сотню разработчи, szh, 16-Сен-10, 13:02 (18) //
    - Банальный пофигизм В своих ведрах дыру закрыли, а на ванилу положили Типа собщ, аноним, 16-Сен-10, 13:18 (24)
  - Редхат настолько суров, что посылает нафиг даже своих сотрудников, если патч кри, аноним, 16-Сен-10, 13:09 (19)
- у тебя проблемы, ты не понимаешь где есть логические связи и где их нет , szh, 16-Сен-10, 12:59 (16) //
  - Ага, значит, намек был понят и бурная эмоциональная реакция имела место быть Что, аноним, 16-Сен-10, 13:10 (21) //
    - хочешь пофлудить на тему оффтопика, троллик пока что ты активно создаешь розовы, szh, 16-Сен-10, 21:24 (77)
  - Правда По-моему, все очевидно Редхат действительно заботится о безопасности, и н, аноним, 16-Сен-10, 13:23 (27) //
    - Редхат использует древние ядра и посему у них этой проблемы нет Ка бы использов, pva, 16-Сен-10, 14:39 (41)
      - Редхат-ядро вообще сложно сравнивать с ванила-ядром, и, тем более, определять, ч, cryo, 16-Сен-10, 16:10 (47)
      - в эксплоите описаны следующие таргеты struct LSM_rhel known_targets 4 0, Аноним, 16-Сен-10, 14:53 (43)
        
        Подтверждаю, работает CentOS 5 5 , Sectoid, 16-Сен-10, 19:49 (70)
Проверил у себя - собирается, работает , anonymous, 16-Сен-10, 13:38 (33)
syeg robert_you_suck tmpr, prapor, 16-Сен-10, 13:51 (34) //
- Таки работает что ли , Vitaly_loki, 16-Сен-10, 13:56 (35)
- ALT обычный и ovz ABftw Ac1dB1tCh3z VS Linux kernel 2 6 kernel 0d4y Kal, Michael Shigorin, 16-Сен-10, 19:06 (61) //
  - Там в сплойте комент есть что OVZ payload выпилен от скрипткиддей подальше Это , User294, 16-Сен-10, 19:20 (64) //
    - Читал Проверил левоюзером в VE и на HN, выхлоп идентичный Нинаю , Michael Shigorin, 16-Сен-10, 19:53 (71)
Таки про шестерку они не писали -D Оно еще бета , Viliar, 16-Сен-10, 14:11 (36)
Собрал Не работает , Alikus, 16-Сен-10, 14:12 (37) //
- работать будет только в RHEL в собачей моче Gentoo и в Debian sid не работае, Аноним, 16-Сен-10, 14:36 (40) //
  - таки работает на DebianLinux sindicat 2 6 32 2 SMP Wed Aug 18 12 00 42 EEST 201, Аноним, 16-Сен-10, 14:42 (42)
  - А какие правки вы внесли в код что бы он компилировался , neo_teosoft, 16-Сен-10, 16:37 (49)
  - с мочой удавись от злости slep mini a out resolved symbol commit_creds t, slepnoga, 16-Сен-10, 21:34 (79)
таки не работает inux aquinas 2 6 34-hardened-r1-grsec 1 SMP PREEMPT Tue Jul 13, i, 16-Сен-10, 14:30 (39) //
- Сделайте так, напримерзамените proc kallsyms на путь к System map f fo, Pentium02, 16-Сен-10, 19:22 (65) //
  - Ура заработало после чтения System map из доступного каталога exploit aquina , i, 17-Сен-10, 09:41 (84) //
    - tmp gcc robert_you_suck c tmp a out symbol table not available, aborting, taaroa, 21-Сен-10, 00:47 (103)
А кто такоей Роберт то , Alex, 16-Сен-10, 15:16 (44) //
- вы с лора по ссылками не ходите грепните по ссылке по Robert Swiecki , Аноним, 16-Сен-10, 15:43 (45)
Адреса функций найдите в vmlinux и подставьте в код эксплоита Что-то типаcommit, hexium, 16-Сен-10, 16:41 (50) //
- У некоторых boot 0700, придётся как минимум отдельно заморочиться найти тот же , Michael Shigorin, 16-Сен-10, 19:13 (62)
где их там искать , Аноним, 16-Сен-10, 18:09 (57) //
- nm vmlinux 124 grep -E commit_creds 124 prepare_kernel_cred , pavlinux, 16-Сен-10, 21:11 (74) //
  - Зачем про rm pavlinux потёрли коммент , pavlinux, 17-Сен-10, 00:36 (81)
ну так найдите подставте, на то оно CONFIG_GRKERNSEC_HIDESYM y в ядреIf you say , i, 16-Сен-10, 18:56 (59)
Да веселые новости пошли Мне больше всего заинтересовала это место This ex, crypt, 16-Сен-10, 19:39 (66)
Gentoo 2 6 35 4-ck1 работает , Аноним, 16-Сен-10, 19:43 (69)
pavel suse64 gcc -m32 abftw c pavel suse64 a out Ac1dB1tCh3z VS Linux ke, pavlinux, 16-Сен-10, 21:01 (73) //
- http sota gen nz compat2 robert_you_suck c, Вова, 16-Сен-10, 21:24 (76)
- а -m32 ты зачем добавил , Аноним, 17-Сен-10, 11:11 (87) //
  - эксплойт от эйсид бич иначе не компилируется , Вова, 17-Сен-10, 12:14 (90)
  - cat ABftw c 124 sed -n 60,63p ifndef __i386__ error r34d th3 c0d3 m0r0n, pavlinux, 17-Сен-10, 13:42 (92)
Вот этот работает на centos 5 5 http seclists org fulldisclosure 2010 Sep att, temper, 17-Сен-10, 01:27 (82)
humanoid UFO media disk a out Ac1dB1tCh3z VS Linux kernel 2 6 kernel 0d4y , Humanoid, 17-Сен-10, 10:11 (85) //
- на серверах, где хоть каким пользователям доступ имеется всё крутиться внутри op, Humanoid, 17-Сен-10, 10:16 (86) //
  - Ты про точки слышал А если бы по ссылкам ходил, то узнал бы, что есть payload д, Аноним, 17-Сен-10, 11:15 (88)
- У меня тоже эксплойт от эйсид битч не сработал, но роберт_ю_сак - дал рута , Вова, 17-Сен-10, 12:13 (89) //
  - 2 6 32 12-115 fc12 x86_64, kepasa, 17-Сен-10, 14:02 (93)
2 6 18-194 3 1 el5 1 SMP Thu May 13 13 08 30 EDT 2010 x86_64 x86_64 x86_64 GNU , gg, 17-Сен-10, 14:07 (94)
https bugzilla redhat com show_bug cgi id CVE-2010-3081A workaround for this i, Temper, 17-Сен-10, 16:19 (95) //
- Это никаким местом не workaround int80 можно вызвать и из 64-битного кода И 64, аноним, 17-Сен-10, 18:32 (96)
Что-то не понимаю, почему тянут с обновлением мейнстримного ядра Я уже давно нал, bircoph, 18-Сен-10, 07:47 (97)
печально вчера качал с www kernel org 2 4 35 4 uname -r2 6 35 4 id -u1001 , Аноним, 18-Сен-10, 13:35 (98)
seleen uname -aLinux seleen 2 6 26 1 SMP PREEMPT Mon May 4 23 54 48 MSD 2009, Аноним, 18-Сен-10, 15:19 (99) //
- ну вот ванильное починили uname -srvmLinux 2 6 36-rc4-git4 1 SMP Sat Sep 18 17, Аноним, 18-Сен-10, 17:44 (100)
Вот млин - а я как назло установил всё на 64-бита и XFS , Аноним, 19-Сен-10, 04:26 (101)
Гента с последними апдейтами ведра не подвержена уязвимости Затестил только что, ImPressed, 20-Сен-10, 01:43 (102)
Помимо того что это эксплоит, это еще и бэкдор Вобщем читаемhttp www openne, CHERTS, 21-Сен-10, 06:07 (104)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру