Тема: Повышение привилегий в vmsplice
Чпок кинул сцылку 
Берегите ваши задницы...
http://www.linux.org.ru/view-message.jsp?msgid=2491099
- dig
- Администратор
- Неактивен
- dig
- Администратор
- Неактивен
Re: Повышение привилегий в vmsplice
Странно, однако, тут провайдеров и хостеров хакают этим эксплоитом, а у нас никто и не обратил внимания 
3 12.02.2008 11:30:22 Отредактировано Agressor (12.02.2008 11:30:49)
- Agressor
- Администратор
- Неактивен
- VeNoM
- Модератор
- Неактивен
Re: Повышение привилегий в vmsplice
А я собрал и применил на нескольких машинах. Действительно получаем рутовую консоль со всеми вытекающими. Щелкнулись ядра 2.6.19.7-grsec, 2.6.21.5, 2.6.23.12.:)
Добавлено спустя 1 минуту 37 секунд:
После наложения предложенного патча баг исчез.
Пью за то, чтоб у каждого был свой /home!
- Phreaker
- Man in Black
- Неактивен
Re: Повышение привилегий в vmsplice
А я собрал и применил на нескольких машинах. Действительно получаем рутовую консоль со всеми вытекающими. Щелкнулись ядра 2.6.19.7-grsec, 2.6.21.5, 2.6.23.12.
ААААААААААААААА!!!!! меня похачили!!!! :'-(
Мир, труд, май - модем, линукс, пиво
OS: FreeBSD 6.4 --> FreeBSD 7.4 --> FreeBSD 8.4
OS: FreeBSD 6.4 --> FreeBSD 7.4 --> FreeBSD 8.4
- Chpock
- Участник
- Неактивен
Re: Повышение привилегий в vmsplice
Agressor пишет:
У меня он к примеру даже из под рута собиратся не захотел:)
если у тебя под x64 не собирается - там пропатчить немного эксплоит нужно - и будет собиратся. линукс блин...
- Agressor
- Администратор
- Неактивен
Re: Повышение привилегий в vmsplice
- Chpock
- Участник
- Неактивен
Re: Повышение привилегий в vmsplice
это, в принципе, не мешает его собрать на другой машине и хакать бинарником )
- Agressor
- Администратор
- Неактивен
Re: Повышение привилегий в vmsplice
Chpock пишет:
это, в принципе, не мешает его собрать на другой машине и хакать бинарником )
Появилось время и дошли руки потестить. Собрал, запустил... Результат:
./exploit.bin
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x4e405000 .. 0x4e437000
Ошибка сегментированияЕсть подозрение что оно работать не хочет по причине рандомизации стека 
uname -a
Linux gateway 2.6.21-dndz-hardened-r4 #4 Fri Nov 30 14:18:33 EET 2007 i686 AMD Duron(tm) AuthenticAMD GNU/Linux
Вывод - юзайте харденед на ответственных участках:)
- Chpock
- Участник
- Неактивен
Re: Повышение привилегий в vmsplice
сегфол - это не значит "не работает", это значит "заработает с N раза" ты таки невнимательно читал обсуждение этой дырки )
к тому же там минимум 2 разных эксплоита, иногда работает только один из них
втф харденед?
- Agressor
- Администратор
- Неактивен
Re: Повышение привилегий в vmsplice
Chpock пишет:
сегфол - это не значит "не работает", это значит "заработает с N раза"
к тому же там минимум 2 разных эксплоита, иногда работает только один из них
втф харденед?
Да, впринципе согласен что может работать с N раза... но не получилось
Внятное описание харденед можно почитать здесь
http://getbits.info/linux-dlya-vseh-har … sanie-2644
- Chpock
- Участник
- Неактивен
Re: Повышение привилегий в vmsplice
ога, странно что я, юзающий кой чего из genpatches (последний раз когда билдил - оставлял только vesafb-tng), не слышал о такой гентушной фиче, спасибо за полезную инфу
судя по всему на таком ведре действительно этот эксп работать не будет... и, судя по всему, не только этот;)