В Linux-ядре обнаружена критическая уязвимость 0

GNU/Linux, UNIX, Open Source → *BSD и другие системы

DimkaS написал 12 февраля 2008 года в 16:46 (987 просмотров) Ведет себя как мужчина; открыл 84 темы в форуме, оставил 922 комментария на сайте.

dimka@virtualdeb:~$ gcc -o exp exp.c
dimka@virtualdeb:~$ ./exp
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ddd000 .. 0xb7e0f000
[+] root
root@virtualdeb:~# whoami
root
root@virtualdeb:~# uname -r
2.6.18-5-486

http://www.nixp.ru/news/8931

// Тему переместил(а) Dr. Evil из форума «Новости UNIX, GNU/Linux и Open Source».

Ответить Цитировать

Дмитрий Шурупов 23:44, 11 февраля 2008

А у меня не собралось, кстати. Из-за amd64, похоже :-)

Ответить Цитировать

DimkaS 00:03, 12 февраля 2008

После обновления ядра стабильного деба на виртуалке эксплоит перестал работать. Деб тоже… Не собирается модуль дополнений vbox’a, xfce сессия вываливается обратно в gdm…

Ответить Цитировать

Uncle Theodore 00:11, 12 февраля 2008

Не, не из-за amd64… У меня на Арче собирается, но эксплойта нет. Наверное, уже пропатчили…

teddy@toshiba64 ~$ gcc expl.c -o expl
teddy@toshiba64 ~$ ./expl
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2ae426576000 .. 0x2ae4265a8000
[-] vmsplice: Bad address
teddy@toshiba64 ~$  uname -a
Linux toshiba64 2.6.24-ARCH #1 SMP PREEMPT Sun Feb 10 15:44:59 CET 2008 x86_64 AMD Turion(tm) 64 X2 Mobile Technology TL-58 AuthenticAMD GNU/Linux
teddy@toshiba64 ~$

Ответить Цитировать

Anarchist 09:23, 12 февраля 2008

DimkaS, ты нехороший человек.

А файлик приложить?

То, что живёт по ссылке http://www.milw0rm.com/exploits/5092 у меня банальнейшим образом не собралось :(

Видимо не судьба попробовать экспоиты :(((

ЗЫ: Давать локальный shell кому ни попадя — порочная привычка.

Ответить Цитировать

Dr. Evil 12:19, 12 февраля 2008

иметь установленный gcc — тоже парочная привычка. :)

Ответить Цитировать

fly4life 12:24, 12 февраля 2008

Dr. Evil
иметь установленный gcc — тоже парочная привычка. :)

Дык, даже если его нет, всегда можно вместо исходника бинарник залить ;).

Ответить Цитировать

Dr. Evil 12:25, 12 февраля 2008

ну, если есть скомпиленый для твоего дистрибутива, то, да, вариант. ;)

Ответить Цитировать

fly4life 12:36, 12 февраля 2008

Dr. Evil
ну, если есть скомпиленый для твоего дистрибутива, то, да, вариант. ;)

Да никакой разницы. Главное, чтоб ядро ELF знало. Наши с тобой знают. И ещё 99.99% линуксовых ядер в интернете тоже =).

Ответить Цитировать

Anarchist 13:30, 12 февраля 2008

Dr. Evil
ну, если есть скомпиленый для твоего дистрибутива, то, да, вариант. ;)

Даёшь коллекцию экспоитов в основном репозитории! :)))

Ответить Цитировать

Anarchist 13:31, 12 февраля 2008

Dr. Evil
иметь установленный gcc — тоже парочная привычка. :)

Не бОльшая чем использование неизвестно кем и как скомпилленых бнарников ;)

Ответить Цитировать

Uncle Theodore 15:40, 12 февраля 2008

-- Существуют ли вирусы под Линукс?

-- Да, разумеется! Под Линукс существуют четыре вируса, правда два из них вылетают на make, а один требует слишком много зависимостей, полдня выкачивать, пока установишь…

Типа анекдот. :)

Ответить Цитировать

metal 15:44, 12 февраля 2008

Uncle Theodore
-- Существуют ли вирусы под Линукс?
-- Да, разумеется! Под Линукс существуют четыре вируса, правда два из них вылетают на make, а один требует слишком много зависимостей, полдня выкачивать, пока установишь…

Четвертый тупо в монитор все время смотрит:)