forum.opennet.ru

"В ядре Linux выявления локальная root-уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"В ядре Linux выявления локальная root-уязвимость"	+/–
Сообщение от opennews (ok), 14-Май-13, 18:37
В ядре Linux обнаружена (http://packetstormsecurity.com/files/121616/semtex.c) уязвимость, позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и существует во всех ядрах начиная с 2.6.37 и включая 3.8.10. Проблема присутствует в коде PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости. Пользователи RHEL 6 и CentOS, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL. Эксплоит уже доступен (http://packetstormsecurity.com/files/121616/semtex.c) публично: <font color="#461b7e"> bash-4.1# gcc -O2 exploit.c bash-4.1# chmod 777 a.out bash-4.1# su nobody -s /bin/bash bash-4.1$ id uid=99(nobody) gid=99(nobody) groups=99(nobody) bash-4.1$ cd / bash-4.1$ ls a.out bin boot dev etc exploit.c home lib lib64 media.... bash-4.1$ ./a.out 2.6.37-3.x x86_64 sh-4.1# id uid=0(root) gid=0(root) groups=0(root),99(nobody) </font> URL: http://packetstormsecurity.com/files/121616/semtex.c Новость: https://www.opennet.ru/opennews/art.shtml?num=36933
Ответить \| Правка \| Cообщить модератору

Оглавление

В ядре Linux выявления локальная root-уязвимость, opennews, 14-Май-13, 18:37 [смотреть все]

Считаем сколько дней пойдет на исправление этой уязвимости Т к начинается с 2 , chemtech, 14-Май-13, 18:37 (1) //
- Да уже исправлено, в 3 9 не работает, Михаил, 14-Май-13, 20:05 (39)
- 0day в данном разе -- исправлено в 3 8 10 или даже 3 8 9 https news yc, Michael Shigorin, 14-Май-13, 20:16 (50) //
  - code pavel localhost tmp gcc semtex c pavel localhost tmp a outMessage fr, pavlinux, 14-Май-13, 21:27 (66) //
    - А рут растет в огородном компе писателя , Аноним, 14-Май-13, 21:40 (78)
      - уточнения писателя экплоида , Аноним, 14-Май-13, 21:42 (80)
    - локальный dos тоже не плохо - , linux must _RIP_, 14-Май-13, 22:41 (99)
      - syscall 298 - это как я понимаю __NR_perf_event_open code void sheep uint3, pavlinux, 14-Май-13, 22:57 (108)
        
        Кстати, пиплы, защититься от этого не просто, а очень просто sysctl -w kernel p, pavlinux, 15-Май-13, 00:30 (130)
        
        Спасибо за инфу , garreth, 15-Май-13, 01:39 (150)
        Угу, это и в шляпной баге приводят https bugzilla redhat com show_bug cgi id , Michael Shigorin, 15-Май-13, 03:41 (156)
        Благодарю , Xaionaro, 15-Май-13, 08:55 (170)
        Тут вот пишут, что kernel perf_event_paranoid 2 не достаточно 8212 https , Xaionaro, 15-Май-13, 13:42 (202)
        
        идея, вероятно, отсюда if attr freq if attr sample_freq sysctl, mzart, 15-Май-13, 15:28 (208)
        
        Ну вот спалил эксплойт А детишки тут так радовались, что не работает , pavlinux, 16-Май-13, 00:46 (249)
        Благодарю Я правильно понимаю, что я сейчас не могу достаточным образом защитить, Xaionaro, 16-Май-13, 15:51 (260)
        
        Уже апдейты вышли , pavlinux, 17-Май-13, 00:20 (263)
        
        Эта защита обходится правкой в эскпойте , anonim, 19-Май-13, 19:32 (275)
        
        нене, все правильно, в структуре первые два поля __u32, а тут все элементы uint6, mzart, 15-Май-13, 15:33 (209)
        
        Ну да, это и есть сама дыра , pavlinux, 16-Май-13, 00:47 (250)
    - компилить с опцией -O2 Буква О , XakRu, 15-Май-13, 11:44 (189)
- src uname -aLinux main 3 2 0-37-generic 58-Ubuntu SMP Thu Jan 24 15 28 10 UTC, magic, 15-Май-13, 21:42 (244) //
  - Да угомонись уже Уроки делай , Led, 16-Май-13, 00:41 (248)
a out a out exp c 51 sheep Assertion close fd failed Аварийный остано, Аноним, 14-Май-13, 18:37 (2) //
- неудачник, Аноним, 14-Май-13, 18:55 (10)
- На ядре 3 8 2-pf еще как работает , jOKer, 14-Май-13, 19:35 (24)
- Gentoo hardenedЭксплойт не работает не на 3 7 не на 3 8 На не hardened я полу, alexxy, 14-Май-13, 19:42 (28) //
  - на 3 3 8 кальковсом не hardened ядре гентушное ядро плюс патч для aufs также в, Аноним, 14-Май-13, 23:02 (109)
  - a out a out exploit c 51 sheep Assertion close fd failed Аварийный ос, Куяврик, 14-Май-13, 23:36 (119) //
    - define uber_grammar_nazi_modeнИ на 3 7, нИ на 3 8 , Аноним, 15-Май-13, 00:44 (135)
- Та же фигня art artbook exploit uname -aLinux artbook 3 2 0-42-generic-pae 6, Аноним, 14-Май-13, 19:43 (30)
- a out a out exploit c 51 sheep Assertion close fd failed Аварийный ос, UraniumSun, 14-Май-13, 21:20 (63)
- попробуйте запустить его из под root-а - , Аноним, 14-Май-13, 23:04 (111)
- Ни один эксплойт, Grammar Nazi, 15-Май-13, 00:49 (136) //
  - Ни один эксплоит, Легион, 15-Май-13, 10:29 (184)
  - undef Grammar Nazi, Аноним, 15-Май-13, 18:32 (218)
- то же самое на арче , Адекват, 15-Май-13, 12:19 (191)
А 3 9 что-же неуязвимо , Анимон, 14-Май-13, 18:41 (4)
От оно как , Аноним, 14-Май-13, 18:42 (5) //
- Сегодняшняя новость с соседних полей Microsoft анонсировали выпуск серии обнов, exist, 14-Май-13, 22:27 (96)
stealth route66 gcc -Os semtex c stealth route66 chmod 777 a out stealth r, V, 14-Май-13, 18:45 (6) //
- Сурово - самому себе доверять со второго раза , Аноним, 14-Май-13, 21:57 (84) //
  - Доверять нельзя никому, кроме себя И даже себе - с осторожностью , AlexAT, 14-Май-13, 22:21 (88)
Если открыть главную ссылку к новости, то там сказано This has been fixed in 3 8, Аноним, 14-Май-13, 18:49 (7)
очередная версия su без пароля для лентяев обновляющих ядро редко-редко , Sylvia, 14-Май-13, 18:51 (8) //
- К слову сказать в RHEL Centos ядро все равно обновляется по yum update А компили, Graynder, 14-Май-13, 19:15 (17) //
  - Хотя тут следует уточнить Компилить самому в том же RHEL Centos идеологическ, Graynder, 14-Май-13, 19:55 (36) //
    - Угу Не совсем, т к сборочная среда тоже существенна, а BuildRequires в шляпах , Michael Shigorin, 14-Май-13, 20:18 (51)
      - вы не подскажете - почему CentOS постоянно ругается на то что создать сборочное , linux must _RIP_, 14-Май-13, 22:45 (100)
        
        не умеешь сделать бинарники - плати тем кто умеет , Аноним, 14-Май-13, 22:50 (103)
        Но вы-то конечно не такой Отдадите сообществу всё, что имеете, даже то, что по , AlexAT, 14-Май-13, 23:13 (113)
        
        да я и не пытаюсь прикидываться другом сообщества Хотя многие вещи раздавались п, linux must _RIP_, 15-Май-13, 09:04 (173)
        
        По вам заметно Вы бы еще озвучили - какие именно А то апломба у вас - как будто, Аноним, 15-Май-13, 09:35 (177)
        
        Зачем те кто хотели уже догадались - а остальным это не нужно Как вы защищаете , linux must _RIP_, 15-Май-13, 17:19 (214)
        
        Ишь какой скромный сразу стал Офигеть Я не защищаю редхат Я всего лишь капит, Аноним, 15-Май-13, 19:20 (224)
        
        А покажите где Oracle нарушал GPL Пилят OpenJDK, пилят MySQL, пилят BerkleyDB и, linux must _RIP_, 15-Май-13, 20:46 (236)
        
        Не хамите Надо ли напоминать, благодаря какому ораклу эта возможность для ши, Michael Shigorin, 15-Май-13, 21:38 (241)
        Чем это я хамлю хамил ваш дружок который поливал тут матом, а его даже не пытал, linux must _RIP_, 17-Май-13, 07:58 (266)
        а CentOS не пытается зарабатывать копеечкуб Ничем не аукнулось - жив-здоровв , AlexAT, 15-Май-13, 23:07 (245)
        
        Только в обмен на аналогичную информацию по ораклу , Michael Shigorin, 15-Май-13, 03:43 (157)
        Наверное потому что шапка делает так как удобно ей, а не какому-то там центосу, , BSD RIP, 15-Май-13, 09:30 (176)
        
        только остальных за это поливают грязью - а redhat весь такой белый и пушистый Н, linux must _RIP_, 15-Май-13, 17:20 (215)
        
        Шапка отдаёт ВСЁ, что положено отдавать А buildsys - это их know how, и отдават, AlexAT, 15-Май-13, 19:17 (221)
        
        О как мы заговорили А покажите мне где Oracle отдает не все что положено отдав, linux must _RIP_, 15-Май-13, 20:47 (237)
        
        А ничего, что эти сьюты когда-то нормально коммюнити отдавались До ораклы , AlexAT, 15-Май-13, 23:08 (246)
        
        а ничего что бинарные rpm отдавались нормально комьюнити ничего что редхат стал, linux must _RIP_, 17-Май-13, 08:16 (267)
        
        а GPL не обязывает отдавать бинариб GPL обязывает отдавать сырки только вместе, AlexAT, 17-Май-13, 08:21 (268)
        г окакал прошел туда куда и следовало, pavel_simple, 17-Май-13, 08:44 (269)
        
        Минутку, я на Дреппера и политику глибсы уже несколько лет как наезжал В конечн, Аноним, 15-Май-13, 19:25 (226)
        
        Если бы только glibc А то что выжимают деньги из воздуха Занимаются обфускацие, linux must _RIP_, 16-Май-13, 15:38 (259)
        
        какая-же у вас попаболь неприкрытая по этому поводу окакал получил то, чего засл, pavel_simple, 17-Май-13, 08:47 (270)
    - Кстати как выключить PERF_EVENTS через make menuconfig ятак и ненашел , atomlab, 15-Май-13, 00:59 (138)
- Правда-правда А как на счет этого Ядро свежак, если чо xxx dev1 tmp gcc -, jOKer, 14-Май-13, 19:25 (20) //
  - Данная ситуация отягощена тем, что дыру еще не закрыли Однако из этого не следу, Graynder, 14-Май-13, 19:42 (27)
  - у меня стоит гента a out a out semtex c 51 sheep Assertion close fd f, Пиу, 14-Май-13, 20:34 (57) //
    - В сорцах сказано, что надо x86_64 На i686 не работает , Имя, 14-Май-13, 21:29 (68)
      - Linux 3 5 0-28-generic 48-Ubuntu SMP Tue Apr 23 23 03 38 UTC 2013 x86_64 x8, aztec, 14-Май-13, 21:39 (77)
        
        --enable-exploit добавьте , Аноним, 14-Май-13, 22:19 (87)
        
        НЕ помогло и он психанул и набрал rm -rf , Адекват, 15-Май-13, 12:24 (193)
не пашет на редхате 6bash-4 1 tmp a out 2 6 37-3 x x86_64sd fucksheep org 2010, Аноним, 14-Май-13, 18:53 (9)
Может кто подсказать У Минта, вроде бы, свой Update Manager, в котором по умолч, Аноним, 14-Май-13, 18:55 (11)
Ubuntu 13 04 x64 Linux kernel 3 8 0-19-genericgcc -O2 HOME Downloads exploit c , Аноним, 14-Май-13, 18:57 (12) //
- Я создал a out хотя и с выше описанными ошибками Добрался доsu nobody -s bin b, Аноним, 14-Май-13, 19:14 (16) //
  - Потому как если просто запустить его то a out Killed , Аноним, 14-Май-13, 19:17 (19)
  - Я создал a out - зпично звучит , Аноним, 14-Май-13, 22:23 (92)
Кто-то вообще исходники читал наххолеру там исключения вообще , proper, 14-Май-13, 18:58 (13)
Суся 12 3 Linux 3 7 10-1 1-desktop 1 SMP PREEMPT Thu Feb 28 15 06 29 UTC 2013 , Аноним, 14-Май-13, 18:59 (14) //
- Linux inspiron 3 2 0-42-generic 67-Ubuntu SMP Mon May 6 21 33 33 UTC 2013 x86_6, Аноним, 14-Май-13, 19:16 (18) //
  - Это какая та же У меня с таким же ядром было Убито , и все , тоже Аноним, 14-Май-13, 19:26 (21) //
    - http ru wikipedia org wiki Linux_oops и всё Скриншота там не сделаешь Повтор, Аноним, 14-Май-13, 19:33 (23)
    - May 15 00 10 05 inspiron kernel 57114 570563 BUG unable to handle kernel pag, Аноним, 14-Май-13, 19:36 (25)
rain87 rain87-laptop tmp a out Убитоrain87 rain87-laptop tmp uname -aLinux, rain87, 14-Май-13, 19:08 (15)
a out a out semtex c 51 sheep Assertion close fd failed AbortedLinux ne, Fangel, 14-Май-13, 19:32 (22) //
- amd64 надо , Куяврик, 15-Май-13, 02:31 (152)
gcc -o semtex semtex c chmod x semtex semtex 2 6 37-3 x x86_64sd fuckshee, Аноним, 14-Май-13, 19:38 (26) //
- gcc semtex c -o semtex-1 semtex-1 2 6 37-3 x x86_64sd fucksheep org 2010sem, Аноним, 15-Май-13, 00:14 (127)
gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 8 , Аноним, 14-Май-13, 19:42 (29)
gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 0 0, Аноним, 14-Май-13, 19:46 (31)
gcc -o semtex semtex c chmod x semtex semtexKilled uname -srvLinux 3 2 0, Аноним, 14-Май-13, 19:47 (32)
А чего компиляция эксплойта выполняется от root Это обязательно , Zenitur, 14-Май-13, 19:52 (34)
Данная новость дает ответ полный ответ на новость Выявлена атака по внедрению б, Аноним, 14-Май-13, 19:53 (35) //
- У тебя работает Как запустил , Buy, 14-Май-13, 20:12 (46)
- Более безопасный абсолютно безопасный, Аноним, 14-Май-13, 21:26 (65)
- это уже 2й громкая дыра с начала года, и третий экслойт который накрывает версии, linux must _RIP_, 14-Май-13, 22:49 (102) //
  - Много Наверняка Радует то, что их достаточно оперативно отстреливают , AlexAT, 14-Май-13, 23:14 (114) //
    - Теперь ясно, какое время подразумевается под словом оперативно, 2 или 3 гола, Аноним, 14-Май-13, 23:49 (123)
      - Оперативно - это по мере обнаружения В виндах все проще - их просто не обнаружив, AlexAT, 15-Май-13, 07:24 (167)
  - Вообще дальше ошибок будет больше, это связано с быстрым ростом ядра, да и вообщ, Аноним, 15-Май-13, 00:19 (128) //
    - А от некрософта подобную информацию ещё поди получи, если сторонний добрый дядя , Michael Shigorin, 15-Май-13, 03:46 (158)
      - Майки, твои аргументы в стиле а у вас негров линчуют не канают Как ты - якоб, Аноним, 16-Май-13, 14:28 (256)
  - Локальный подъем прав - это, конечно, нехорошо Но громкость дырки как-то явно п, Аноним, 15-Май-13, 09:47 (180) //
    - то есть хотите сказать что в линуксе дыр не искали по той же причине - а как ста, linux must _RIP_, 15-Май-13, 17:21 (216)
      - И как - много виндовсов в открытых системах, поддерживающих тысячи и миллионы по, AlexAT, 15-Май-13, 19:18 (222)
        
        насколько помню оно даже в top100 есть , linux must _RIP_, 15-Май-13, 20:48 (238)
        
        Насколько помню, оно на той установке сливает линуксу и потому не используется , Michael Shigorin, 15-Май-13, 21:40 (243)
        
        используется А сливает или нет хз не интересовался вопросом - меня больше ве, linux must _RIP_, 16-Май-13, 15:32 (257)
        
        И много там его Top100 Mass1E100500, AlexAT, 15-Май-13, 23:09 (247)
        
        Сколько бы не было Но есть - теперь изобретайте аргументы что бы показать что, linux must _RIP_, 16-Май-13, 15:33 (258)
        
        Зачем соотношение и так далеко не в пользу популярности , AlexAT, 16-Май-13, 17:01 (261)
      - А в windows почему-то раз в месяц, во вторник, прилетает целый стопарь патчей Е, Аноним, 15-Май-13, 19:28 (227)
  - fftgj, growl, 15-Май-13, 13:07 (199)
Не работает Что надо пропатчить, что бы заработало Блин и так все експлоеты, ни, Исай, 14-Май-13, 19:56 (37) //
- Давно уже выпускают Были б деньги , Нанобот, 14-Май-13, 20:10 (45) //
  - как БАДы Средство макропукиса на универсальный абстрактный генокод , Аноним, 14-Май-13, 21:53 (83)
code l localhost sudo gcc -O2 home l exploit cl localhost sudo chmod 777, Buy, 14-Май-13, 20:05 (38)
a out a out semtex c 51 sheep Assertion close fd failed Аварийный остан, Аноним, 14-Май-13, 20:06 (40)
свежий Debian 7 stable sashko Gladiator Documents uname -aLinux Gladiator 3, sashko, 14-Май-13, 20:06 (41)
В 3 9 2 её нету , ВовкаОсиист, 14-Май-13, 20:06 (42)
Вот всегда так с linux-ом - сам эксплоит скачай, сам скомпилируй, сам разберись,, userd, 14-Май-13, 20:07 (43) //
- Админы локалхостов могут не напрягаться Новость она для тех, кто админит сервер, angra, 14-Май-13, 21:45 (81)
Ubuntu 12 04 2 Был остановлен ужасной ошибкой gcc error unrecognized option -, Омский линуксоид, 14-Май-13, 20:09 (44) //
- ты вместо нуля 0 напиши букву О , sashko, 14-Май-13, 20:14 (48) //
  - Я не хочу ничего решать, я просто хочу root , Омский линуксоид, 14-Май-13, 20:26 (53) //
    - Купи себе наконец свой комп и будь им , Аноним, 14-Май-13, 22:25 (93)
    - В Ubuntu пользователя root нет Привилегии через sudo повышаются для обычного по, Maresias, 15-Май-13, 00:29 (129)
      - Чавойт sudo passwd root su - whoamiroot, UncleRus, 15-Май-13, 01:07 (142)
        
        Ну и на кой ляд ты в убунте пользователя рут себе создал Не, серьёзно, зачем он, Deluxe, 17-Май-13, 00:54 (264)
      - Вас и тут обманули Что в качестве дефолта вообще-то крайне глупо, см пояснени, Michael Shigorin, 15-Май-13, 03:48 (159)
- Да, Ubuntu для таких и создавали , pavlinux, 14-Май-13, 23:29 (116)
Debian 6 не работаетsashko Gladiator1 Documents uname -aLinux Gladiator1 2 6 , sashko, 14-Май-13, 20:12 (47)
gcc -O2 test ctest c В функции 171 fuck 187 test c 30 37 предупреждение , Egres, 14-Май-13, 20:15 (49) //
- В Linux есть негласная парадигма если ты злой буратино - ты сам себе злой бура, Аноним, 14-Май-13, 21:31 (69)
- Еще интересней дальшей развитие абстракции Есть первородный червь сомнения, что , Аноним, 14-Май-13, 21:36 (74)
gcc -O2 semtex c тоже не очень помог Получаю вот такой ужасный лог http paste, Омский линуксоид, 14-Май-13, 20:24 (52) //
- ты html ку слил , anonymouse, 14-Май-13, 20:52 (60) //
  - теперь слил код, сцомпилировать попытался и получил http paste omsklug com 112, Омский линуксоид, 14-Май-13, 21:28 (67) //
    - Ну варнинги Ну да, эксплойт писал не Дональд Кнут и даже не K R Ну, бывает Те, Аноним, 15-Май-13, 19:31 (228)
- Просто ты его неосилил убунтовод У нас хардкорных редхатодебианщиков и прочих в, Anonim, 14-Май-13, 23:59 (124) //
  - У меня на Mint13 тоже не взлетело Что то накосячили в экплоите , magic, 15-Май-13, 21:40 (242)
А у меня просто gcc нету на продуктивных серверах, Аноним, 14-Май-13, 20:30 (54) //
- И что Это как то помешает злоумышленикам собрать эксплойт на своей машине, а уж, angra, 14-Май-13, 21:48 (82) //
  - noexec помешает , Аноним, 14-Май-13, 22:22 (90) //
    - Не помешает Бинарники можно запускать через динамический линковщик без прав для, anonymous, 15-Май-13, 00:03 (125)
      - А ему нужен o x вообще Вопрос без подковырки Что им запускается на боевой сис, Аноним, 15-Май-13, 02:31 (151)
        
        ldd - это враппер для него Теоретически, наверное, можно динамический линковщик, anonymous, 17-Май-13, 15:03 (272)
        
        При чём тут ldd Ты с ld so не спутал , Led, 18-Май-13, 01:07 (273)
chmod 777 a outЭто лишнее В дебиане 7 со всеми обновлениями прекрасно работает , Anonim, 14-Май-13, 20:30 (55) //
- Лучше через sysctl закрыть, а не ждать обновления , Xaionaro, 15-Май-13, 09:57 (182)
Мне вот например так и не ясно что нужно чтобы эксплойт работал Ядро 3 5 0-17-ge, Аноним, 14-Май-13, 20:32 (56)
Я смотрю, у многих мозга не хватает запускать код от nobody , Аноним, 14-Май-13, 20:40 (58) //
- Так все под root - для лучшей безопасности , Аноним, 14-Май-13, 21:10 (61)
- Я от nobody запустил, вот и хочу узнать что же не так code l localhost sudo , Buy, 14-Май-13, 21:36 (76) //
  - Запусти от обычного пользователя Может в убунтах нобади имеет ограниченные прав, Anonim, 14-Май-13, 23:41 (120) //
    - Нет, тоже самое code l localhost a outKilledl localhost iduid 1000 l g, Buy, 15-Май-13, 01:10 (144)
      - Глупость ляпнули видимо, повторили , Michael Shigorin, 15-Май-13, 03:51 (160)
        
        Он там есть, просто у него пароля нет и по этому по дефолту под ним нельзя залог, Аноним, 15-Май-13, 19:33 (229)
        
        Строго говоря -- не существует подходящего пароля , а то опять двусмысленно , Michael Shigorin, 15-Май-13, 19:49 (234)
- если этот иксплоит запустить от рута, можно получить права супер-рута , Аноним, 15-Май-13, 12:00 (190)
- nobody linuraid tmp a outa out a c 51 sheep Assertion close fd fai, Адекват, 15-Май-13, 12:33 (194)
А ни хрена На редхате не работает a out2 6 37-3 x x86_64sd fucksheep org 20, AlexAT, 14-Май-13, 21:32 (70) //
- gt оверквотинг удален Пересоберите с -O2gcc -O2 semtex cСработает , UncleRus, 15-Май-13, 01:09 (143) //
  - Не помогло, Адекват, 15-Май-13, 12:35 (195)
положительно root localhost expl uname -aLinux localhost localdomain 2 6 39-40, Аноним, 14-Май-13, 21:33 (71) //
- Ну це, ССЗБ На ванильном el6 ядре не катает , AlexAT, 14-Май-13, 21:34 (72)
Блин, кто знает как в убунте запустить a out Убито uname -aLinux 3 8 0-, piteri, 14-Май-13, 21:35 (73) //
- Никак у меня на Mint13 тоже не заработало Скорей всего эта уязвимость только в , magic, 15-Май-13, 21:36 (240)
Linux 2 6 32-042stab063 2 x86_64CentOS release 6 3 Final эксплоит сработал , gara, 14-Май-13, 21:36 (75)
Проверил еще на одном тестовом хосте с самопальным ядром на базе центосовского , AlexAT, 14-Май-13, 21:40 (79) //
- g localhost uname -r2 6 32-358 6 1 el6 x86_64 g localhost gcc -O2 -o ss, Аноним, 14-Май-13, 22:22 (89)
root test loc su nobody -s bin bash nobody test loc home a out2 6 37-3 , anonym, 14-Май-13, 22:05 (85) //
- Хм Интересно, чем мы таким отличаемся Сколько памяти на хосте , AlexAT, 14-Май-13, 22:22 (91) //
  - 4 gb виртуалка , уязвимость работает и на железке с такой же конфигурацией, anonym, 14-Май-13, 22:50 (104) //
    - Вот Надо будет проверить - у меня обе виртуалки по 2 Гб Вполне возможно, что э, AlexAT, 14-Май-13, 23:14 (115)
gcc -O2 semtex c a outsemtex c 18 21 error syscall h No such file , кцу, 14-Май-13, 22:25 (94) //
- Чукча не читатель , AlexAT, 14-Май-13, 22:26 (95) //
  - Он бсдшник , Аноним, 15-Май-13, 19:33 (230)
- изя, перелогинься, Mr_Gentoo, 14-Май-13, 22:35 (97)
- А чё, БЗДюки уже доросли до CGROUPS и PERF_EVENTS , pavlinux, 15-Май-13, 01:11 (145) //
  - Ну вот, только они мечтать начали, как пришел павлин и всю малину обоср л А , Аноним, 15-Май-13, 19:34 (231)
вот вам и практика замалчивания информации о уязвимостях - Если хваленые кернел, linux must _RIP_, 14-Май-13, 22:38 (98) //
- Уважаемый, если сможете запустить этот эксплоит, получите конфету , XoRe, 14-Май-13, 22:47 (101) //
  - оно отлично работает на том что есть под рукой Новость больше создана что бы по, linux must _RIP_, 14-Май-13, 22:54 (106) //
    - Попробую спросить и у вас, я действительно хочу запустить Ubunto 12 04 х64, 3 2, Buy, 14-Май-13, 23:33 (117)
      - за большинство отвечаем у меня вот RHEL6 под рукой , linux must _RIP_, 15-Май-13, 08:56 (171)
    - За это спасибо, а информацию Максиму кратенько передал ещё днём , Michael Shigorin, 15-Май-13, 03:53 (161)
      - ну что - будем рисовать еще одну новость о 0 day свежий рут эксплойт - всего 2 д, linux must _RIP_, 15-Май-13, 09:06 (174)
        
        Эксплтойт новый, дыра старый CLONE_NEWUSER уже починили https git kernel org, pavlinux, 15-Май-13, 11:35 (188)
        А что, рисуй Хоть какая-то польза от тебя будет , Аноним, 15-Май-13, 19:35 (232)
- На Ubuntu 12 04 2 не работает Так что уже не все , Омский линуксоид, 14-Май-13, 23:10 (112)
А что на 64-битных платформах int не перекрывает u64 в gcc , Аноним, 14-Май-13, 22:53 (105) //
- не на каких не перекрывает u64 long на 64bit, и long long на 32бит int ни, linux must _RIP_, 14-Май-13, 22:55 (107) //
  - Тупой программер просто скопировал исходник из 32-битной платформы в 64-битную , Аноним, 14-Май-13, 23:03 (110)
- самое смешное что в 3 2 на 6 строк выше в sw_perf_event_destroy event_id объяв, unscrubber, 15-Май-13, 17:28 (217)
CentOS6 OpenVZ uname -aLinux x 2 6 32-042stab065 3 1 SMP Mon Nov 12 21 59 14 M, Аноним, 14-Май-13, 23:41 (121) //
- Поправка, скомпилив с -O2 сработало МЫ ВСЕ УМРЕМ , Аноним, 15-Май-13, 12:23 (192)
Debian Squeeze with Backports a out a out semtex c 51 sheep Assertion cl, Аноним, 14-Май-13, 23:45 (122)
Мандрива 2010 с самопальным ядром, 3 2 12LN 2 SMP PREEMPT Mon Feb 18 10 50 11 F, Алексей, 15-Май-13, 00:10 (126)
Ниасилил После вот этогоsu nobody -s bin bashспросило пароль, Аноним, 15-Май-13, 00:41 (133) //
- sudo su nobody -s bin bash, Аноним, 15-Май-13, 09:41 (179)
Linux host0 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr 23 19 29 00 UTC 2013 x86_64, Аноним, 15-Май-13, 00:41 (134)
БЕЗ -O2 НЕ РАБОТАЕТ в экспойте где-то баг ну или защита от дурака , koct9i, 15-Май-13, 00:55 (137)
Странные вы, линуксоиды на своих тачках САМИ бяку запускаете Все код смотрели , Юрий, 15-Май-13, 00:59 (139) //
- Успокойся, смотрели http www opennet ru openforum vsluhforumID3 90017 html 108, pavlinux, 15-Май-13, 01:14 (147)
- Что, реально думаете, кто-то на своем железе, а не на стенде или виртуалке запус, Аноним, 15-Май-13, 02:35 (154) //
  - Строку на перле напомнить , Int, 15-Май-13, 15:33 (210)
  - Ну я на реальном рабочем десктопе запустил Всё равно в понедельник на нём будет, prapor, 15-Май-13, 17:15 (213)
- Конечно на своих Запустил KVMную виртуалку и в ней и запустил А ты что подумал, Аноним, 15-Май-13, 19:36 (233)
на 6 дебиане с 2 6 32 ни на одном не отработал на 7 все ок nobody deb7testdeb t, user455, 15-Май-13, 01:03 (140) //
- Что же вы так нехорошо поступаете Тут люди думали, что раз дебиан год заморожен, Аноним, 15-Май-13, 10:59 (186)
Пакеты последнего stable ядра centos 6 x64 с патчемhttp repo scopenco net cent, Добрый, 15-Май-13, 01:06 (141) //
- Ломается, эксплойт от скрипт-киддисов защищен , pavlinux, 15-Май-13, 01:16 (148) //
  - Если обновить то не ломается Получается такое a out a out semtex c 51 shee, Добрый, 15-Май-13, 09:00 (172) //
    - Там два байта переставить надо , pavlinux, 15-Май-13, 13:34 (200)
Опять обманули И почему у меня i686, 235, 15-Май-13, 01:32 (149)
Ну линукс Ну красавец Вот вам и безопасная ОС Вы еще не стали частью ботнет, Аноним, 15-Май-13, 04:09 (162) //
- Пустослов , Аноним, 15-Май-13, 05:48 (164)
- Сначала винду обнови http habrahabr ru company eset blog 179315 , prof_alex, 15-Май-13, 06:57 (166)
В OpenVZ сегодня починили https openvz org Download kernel rhel6 042stab076 8, Kir Kolyshkin, 15-Май-13, 05:30 (163)
мой компuname -aLinux 2 6 32-358 6 1 el6 i686 1 SMP Tue Apr 23 18 13 20 UTC 201, Аноним, 15-Май-13, 06:20 (165)
su nobody -s bin bashПароль su Сбой при проверке подлинностиа пароль то какой, nur, 15-Май-13, 08:47 (169)
a outa out semtex c 51 sheep Assertion close fd failed Аварийный оста, аноним же, 15-Май-13, 09:20 (175)
Я перед тем, как собрать этот странный эксплоит почитал код, хоть я и не силён в, EuPhobos, 15-Май-13, 09:48 (181) //
- линуксоиды такие линуксоиды, toper, 15-Май-13, 10:20 (183) //
  - тролль такой тролль, szh, 16-Май-13, 12:05 (255)
- перевод Hex в бинарный вид, Аноним, 15-Май-13, 11:29 (187)
И в новости конечно ни слова о том, что эксплойт только под x86_64 , Аноним, 15-Май-13, 10:54 (185) //
- Жаль, значит для root инга Android ов бесполезен , Аноним, 15-Май-13, 12:44 (197)
- У вас куркулятор 64 бит - это все современные камни, включая большинство лохм, fon, 15-Май-13, 19:25 (225) //
  - Да, нынче как раз на калькуляторах линукс запускают , Аноним, 15-Май-13, 20:24 (235)
http www debian org security 2013 dsa-2668В списке нету сабжевой уязвимости Э, Anonim, 15-Май-13, 12:37 (196)
exploit aquinas gcc semtex c -o semtexexploit aquinas semtex semtex s, Ващенаглухо, 15-Май-13, 12:57 (198) //
- gcc -O2, Аноним, 15-Май-13, 13:41 (201)
openSUSE 12 3 uname -r3 4 11-2 16-desktopПолучился pagefault в ядре и поехали X, Мяут, 15-Май-13, 14:00 (203)
У меня не работает почему-то gcc -O2 semtex c -o test test Assertion failed, Аноним, 15-Май-13, 15:14 (205)
У меня тоже не рабочий совсем gcc -O2 semtex c a outAssertion failed map, Аноним, 15-Май-13, 15:21 (206)
Работает Linux localhost localdomain 2 6 32-358 6 1 el6 x86_64 1 SMP Tue Apr , Аноним, 15-Май-13, 16:58 (212)
А мне пофиг , robux, 15-Май-13, 18:34 (219)
magic main src gcc 1 cmagic main sudo su sudo password for magic main , magic, 15-Май-13, 18:49 (220)
fedora 18 a outa out semtex c 51 sheep Assertion close fd failed Аварийн, Аноним, 15-Май-13, 19:20 (223) //
- Как всегда 0-day уязвимость сработала только в случае удачного расположения звез, magic, 15-Май-13, 21:34 (239)
ерунда , неАноним, 16-Май-13, 03:27 (251)
Не работает эксплоит На интеловой платформе проверил на ядрах 3 2 0-41-generic-p, Михаил, 16-Май-13, 03:37 (252) //
- Дайте угадаю Вы тоже собирали без -O2 , Аноним, 16-Май-13, 10:37 (254)
В дебиане 7 пофиксено Итого 2 дня, Anonim, 16-Май-13, 10:18 (253)
Автор новости linux must _RIP_А казачок то засланный , выфап, 16-Май-13, 21:25 (262)
не работаетLinux minty 3 2 0-23-generic 36-Ubuntu SMP Tue Apr 10 20 39 51 UTC 2, Аноним, 17-Май-13, 01:41 (265)
уже доступно исправление 2 6 32-358 6 2 el6детали https rhn redhat com errata , ALex_hha, 17-Май-13, 10:00 (271)
Обновился, Kost, 19-Май-13, 18:48 (274)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру