Для Glibc представлен еще один метод повышения привилегий,
opennews (?), 23-Окт-10, (0) [смотреть все]
- Yes У разработчиков прямые руки, да и сам дистрибутив хороший ,
Зенитар (?), 10:17 , 23-Окт-10, (2) +3 //
- В Генте не пашет Только что проверилimpressed satan LD_AUDIT libprocfile s,
ImPressed (ok), 10:25 , 23-Окт-10, (3) –3 //
- А версия glibc какая ,
Аноним (-), 10:42 , 23-Окт-10, (6) //
- impressed satan lib libc-2 12 1 so GNU C Library stable release version 2 1,
ImPressed (ok), 10:51 , 23-Окт-10, (8) //
- Для Glibc представлен еще один метод повышения привилегий,
Аноним (-), 10:53 , 23-Окт-10, (10)
- Версия 2 12 новее версии 2 4 Легко запутаться Да я и сам запутался ,
Zenitur (?), 11:32 , 23-Окт-10, (12) –1
- Что-то мне подсказывает, что 2 12 более поздняя, чем 2 4 Gentoo, libc-2 11 2, ра,
Ананимуз (?), 11:37 , 23-Окт-10, (15)
- gentoo, glibc 2 10 1-r1bazil k4 ls -l tmp exploit -rwsr-xr-x 1 root root 88,
Dmitriy (??), 12:49 , 23-Окт-10, (20) –1
- Шелл сбрасывает привилегии, если uid не равен euid tmp exploit -p в помощь И ,
paxuser (ok), 13:19 , 23-Окт-10, (26) +1
- В генте не работает x201 lib64 libc-2 12 1 so GNU C Library stable releas,
alexxy (?), 17:02 , 23-Окт-10, (50)
- umask 0 забыл,
filosofem (ok), 18:34 , 23-Окт-10, (64)
- Ну с umask 0 который я действительно забыл файл становится rw rw rw но это ,
alexxy (?), 19:47 , 23-Окт-10, (74) +2
- А знаете, если я могу записать в любой файл в ОС - я определенно там сделаю что ,
User294 (ok), 00:47 , 24-Окт-10, (88)
- Это то понятно если есть возможность записи в произвольные места то напакости,
alexxy (?), 02:27 , 24-Окт-10, (91)
- Не в данном случае, а данным способом В разного рода смелых заявлениях вы не од,
paxuser (ok), 03:38 , 24-Окт-10, (92) +1
- taviso i do not have time to teach these noobs basic UNIX taviso after sendin,
taaroa (ok), 07:41 , 24-Окт-10, (93)
- У тебя просто не установлен glibc-utils,
anonymous (??), 12:50 , 23-Окт-10, (21)
- Исправь libprocfile so на libpcprofile so и все заработает, сам использую gentoo,
Аноним (-), 14:28 , 23-Окт-10, (33) //
- А чёй-то у тя директория имеет время более позднее чем созданное тут сообщение ,
pavlinux (ok), 17:02 , 23-Окт-10, (49) –3 //
- Что-то у меня как-то ни чего не появляется в etc cron d ,
ImPressed (ok), 10:25 , 23-Окт-10, (4) //
- У меня в дженту с последними апдейтами работает,
Аноним (-), 10:49 , 23-Окт-10, (7) +1 //
- у меня арч с glibc 2 12 1 и пример не работаетСначало я ра надостях начал исполн,
поцанчик (ok), 11:37 , 23-Окт-10, (14) –2
- libc-2 12 1 so test myhost uname -aLinux myhost 2 6 35-ARCH 1 SMP PREEMPT ,
Аноним (-), 11:46 , 23-Окт-10, (16) –4
- centos-5 5 давно не обновляемая 64битная версия не работает,
Аноним (-), 12:04 , 23-Окт-10, (17)
- В Арче работает pacman -Qi glibcНазвание glibcВерсия ,
AX (?), 12:18 , 23-Окт-10, (18) //
- Патч с заплаткой, работает для glibc-2 12 1 в Gentoo проверено только с USE har,
paxuser (ok), 13:02 , 23-Окт-10, (23)
//
- Fedora 13 update https admin fedoraproject org updates glibc-2 12 1-4,
Иван Иванович Иванов (?), 13:49 , 23-Окт-10, (30)
- пошёл ставить selinux ,
Аноним (-), 14:10 , 23-Окт-10, (31) //
- proof of concept достаточно хилый, подумаешь создали файл от рута, один хрен в н,
eigrad (?), 15:04 , 23-Окт-10, (37) //
- но уязвимость в наличии, тут не поспоришь РЕШЕТО ,
eigrad (?), 15:05 , 23-Окт-10, (38)
- имеется возможность создать любой файл в любом месте ,
Аноним (-), 19:58 , 23-Окт-10, (76)
- Создали файл в etc cron dПотом благодаря аттрибутам 666, записали такое в него ,
Pentarh (?), 20:47 , 25-Окт-10, (103)
- uname -aLinux 2 6 36-gentoo 1 SMP PREEMPT Thu Oct 21 20 45 59,
Андрей (??), 15:21 , 23-Окт-10, (40) //
- Хотя, не не ошибка app-shells dash Available versions 0 5 5 1 2 0 5,
Андрей (??), 15:30 , 23-Окт-10, (41) //
- Зачем тебе линукс, если ты не понимаешь, что делаешь ,
meego (?), 15:32 , 23-Окт-10, (42) +1
- Ты маленько не понимаешь того простого факта, что имея в руках запуск кроном тво,
PavelR (??), 17:15 , 23-Окт-10, (51)
- echo app-shells dash etc portage package mask app-shellsчто раньше появило,
Андрей (??), 18:36 , 23-Окт-10, (65) –1
- точно знаю что раньше куриц появились бараны по теме А можно так printf ,
PavelR (??), 19:25 , 23-Окт-10, (71) +1
- поставил dashOct 23 19 43 01 kids cron 2257 system BAD FILE MODE etc cro,
Андрей (??), 19:44 , 23-Окт-10, (73)
- если с bin bash не сработало, с bin dash не сработало, почему оно должно срабо,
Андрей (??), 19:51 , 23-Окт-10, (75)
- При чем тут шелл etc cron d exploit создался Команды выполняет Хорошо Сдела,
PavelR (??), 20:38 , 23-Окт-10, (80)
- cat proc mounts 124 grep boot dev sda1 boot xfs ro,sync,nodev,relatime 0 ,
pavlinux (ok), 20:48 , 23-Окт-10, (81) –1
- рутом можно и mount -o rw,remount bootсделать Ищщо вопросы ,
zZz (?), 22:51 , 23-Окт-10, (86)
- Поздно, сначала надо было писать ,
pavlinux (ok), 00:36 , 24-Окт-10, (87)
- Эээ ты надеешься законопатить доступ в систему без пяти минут root у Или к че,
User294 (ok), 01:03 , 24-Окт-10, (89)
- Ладно, проехали, поболтали и будя Да, есть рут - считай п ц системе ,
pavlinux (ok), 01:32 , 24-Окт-10, (90) +1
- tmp exploit -p,
paxuser (ok), 15:36 , 23-Окт-10, (43)
- ls -l etc cron dtotal 4-rw-rw-r-- 1 root root 4 2010-10-23 15 35 exploitфайл,
V (??), 15:43 , 23-Окт-10, (44) //
- tailf var log messages Oct 23 16 57 01 suse64 usr sbin cron 1577 system_u,
pavlinux (ok), 17:29 , 23-Окт-10, (55)
- дык это ж selinux отключи и познай безграничное дао,
linux_must_die (ok), 17:35 , 23-Окт-10, (56)
- В общем, на funtoo 1 Права на etc cron d exploit должны быть 644, иначе vixie-,
aNoN (?), 17:36 , 23-Окт-10, (58) //
- userx i13 umask 0userx i13 ls etc cron dcron d cron daily cron de,
666joy666 (ok), 18:28 , 23-Окт-10, (62)
- А я веселее придумал Идем домой, cd Пишем дружественный модульpavel suse64 ,
pavlinux (ok), 19:06 , 23-Окт-10, (66) +3 //
- А, например, в etc profile d boo sh rm -rf запихнуть не проще будет ,
aNoN (?), 19:13 , 23-Окт-10, (68) //
- Запихнуть можно, но нужно чтоб его оттуда кто-то вызвал Причём с правами рута В,
pavlinux (ok), 19:18 , 23-Окт-10, (69) //
- кстати я тоже думал в etc profile засунуть интересно, а куда еще можно чего за,
Аноним (-), 19:30 , 23-Окт-10, (72) //
- Нельзя -rw-r--r-- 1 root root 9012 Авг 4 2009 etc profileНу вот и проверь себ,
pavlinux (ok), 20:15 , 23-Окт-10, (78)
- В UDEV подсунь code lsusb Bus 001 Device 001 ID 1d6b 0002 Linux Foundation 2,
pavlinux (ok), 20:23 , 23-Окт-10, (79)
- apache mpm_itk,
Kostik (??), 22:49 , 26-Окт-10, (105)
- Для RHEL libmemusage so входит в совсем необязательный rpm glibc-utilsХотфикс - ,
gogo (?), 16:02 , 24-Окт-10, (95) //
- Тут на лоре такой вариант предложили для особо упорствующих umask 0 LD_AUDIT ,
xdsl (?), 08:31 , 25-Окт-10, (97) //
- для особо одаренных пожалуй надо повторить не стоит пакета glibc-utils- нет lib,
утер (?), 08:34 , 25-Окт-10, (98) //
- Во-первых, не во всех дистрах glibc и glibc-utils разделены Во-вторых, libpcprof,
AX (?), 09:47 , 25-Окт-10, (100)
- тут ошибка не конкретная, а системная и этот и предыдущий баг нужно фиксить во ,
анончик (?), 13:12 , 25-Окт-10, (101)
- sys-libs glibc-2 11 2 не работает Oct 25 09 18 01 cron 3032 system BAD FIL,
i (??), 09:12 , 25-Окт-10, (99) //
2,3,4,7,14,16,17,18,23,30,31,37,40,44,55,56,58,62,66,95,99
|
Вариант для распечатки
