[0-day]Поимета вся винда от WinXP до Win7. Переходите на Linux

0

2

Читать и наслаждаться http://isc.sans.edu/diary.html?storyid=9988

Для Ъ. Появился код, успешно осуществляющий эскалацию привилегий до админских. Так что без разницы под юзером или админом кто-то работает.

Уязвимы просто все сколько-нибудь современные версии винды, включая Server 2008

Линк на скачивание концепт-кода: http://www.megaupload.com/?d=D9M0CLDV

Ссылка

←	[посоветуйте]OpenVPN server webUI

[СПВ] [РАЕН] [non penis canina] Опознание

→

← 1 2 →

Дуршлаг

v0mqfish ★★★
(26.11.10 10:56:02 MSK)

А где линк на сам сплойт?

Ramen ★★★★
(26.11.10 10:56:40 MSK)

Осталось написать пару-тройку годных вирусов и можно устраивать вендекапец

derlafff ★★★★★
(26.11.10 10:57:50 MSK)

Ссылка

Ответ на: комментарий от Ramen 26.11.10 10:56:40 MSK

0-day же. Илитно.

v0mqfish ★★★
(26.11.10 10:58:37 MSK)

Ссылка

какстрашножыть

it can be exploited only locally

wxw ★★★★★
(26.11.10 10:58:56 MSK)

мир катится в тартары

~~Hokum~~ ☆☆☆☆
(26.11.10 10:59:25 MSK)

Ссылка

Ответ на: комментарий от Ramen 26.11.10 10:56:40 MSK

Говорится, что был опубликован на каком-то программистском образовательном форуме, но уже выпилен оттуда. Интересно бы найти.

praseodim ★★★★★
(26.11.10 11:00:52 MSK) автор топика

Ну так, не всё же в дырявых соплялексах находить очередные localroot-дырки. Вот и серьёзные ОС Ънтерпрайз-уровня тоже подтянулись =).

Deleted
(26.11.10 11:01:35 MSK)

Ссылка

Простите Сэр,

вы ошиблись сайтом. Вам на слор.

~~darkshvein~~ ☆☆
(26.11.10 11:02:30 MSK)

Ссылка

Ответ на: комментарий от praseodim 26.11.10 11:00:52 MSK

Говорится, что был опубликован на каком-то программистском образовательном форуме, но уже выпилен оттуда. Интересно бы найти.

Присоединяюсь. Тоже хочу потестить.

Deleted
(26.11.10 11:02:54 MSK)

Ссылка

Ответ на: комментарий от wxw 26.11.10 10:58:56 MSK

Зочем же? Просто приходишь к знакомому виндозятнику и сделав собачью мордочку говоришь: ты такой круутой виндовс админ! Мне нужен юзер на таком то хосте. Сделаешь мне?

~~darkshvein~~ ☆☆
(26.11.10 11:05:02 MSK)

Ссылка

антивирус нас не спасет?

note173 ★★★★★
(26.11.10 11:05:03 MSK)

Ссылка

Ответ на: комментарий от praseodim 26.11.10 11:00:52 MSK

>был опубликован на каком-то программистском образовательном форуме, но уже выпилен оттуда.

Чо, вместе с сайтом? ^_^

~~darkshvein~~ ☆☆
(26.11.10 11:05:45 MSK)

И чё? Для линуха такое каждый месяц находят.

Reset ★★★★★
(26.11.10 11:06:24 MSK)

Ответ на: комментарий от Reset 26.11.10 11:06:24 MSK

Только почему-то нихрена не работает.

~~Yareg~~ ★★★
(26.11.10 11:08:38 MSK)

я всегда говорил что работа под гостем винды не дает никаких преимуществ в плане безопастности

DNA_Seq ★★☆☆☆
(26.11.10 11:08:44 MSK)

Ссылка

а линуксы мы повесим через socketpair()

а вы еще не откапываете *BSD ? тогда мы идем к вам!

Sylvia ★★★★★
(26.11.10 11:09:58 MSK)

Дайте мне уже этот эксплойт. Хочу быть Властелином Планеты.

r_asian ★☆☆
(26.11.10 11:10:24 MSK)

Ответ на: комментарий от Sylvia 26.11.10 11:09:58 MSK

повесить != получить рут

derlafff ★★★★★
(26.11.10 11:10:47 MSK)

Ссылка

в такие моменты вообще жалеешь, что нету shell-хостингов на windows

derlafff ★★★★★
(26.11.10 11:11:22 MSK)

Ссылка

Ответ на: комментарий от Ramen 26.11.10 10:56:40 MSK

Нашел линк на эксплоит. Поместил в исходное сообщение

praseodim ★★★★★
(26.11.10 11:11:48 MSK) автор топика

Ответ на: комментарий от Sylvia 26.11.10 11:09:58 MSK

> а линуксы мы повесим через socketpair()

Одно дело завесить, другое - получить полный контроль над системой.

r_asian ★☆☆
(26.11.10 11:12:03 MSK)

Ответ на: комментарий от r_asian 26.11.10 11:10:24 MSK

Держи http://www.megaupload.com/?d=D9M0CLDV

Кстати, если не сложно перезалейте куда-нибудь на http://rghost.ru/ а то с работы не пускает на мегааплоад, а через тор мегааплоад не работает почему-то.

praseodim ★★★★★
(26.11.10 11:13:26 MSK) автор топика

Тестируйте: http://www.exploit-db.com/exploits/15609/

kernelpanic ★★★★★
(26.11.10 11:14:11 MSK)

Ответ на: комментарий от r_asian 26.11.10 11:12:03 MSK

ой можно подумать рутовых дыр мало )

socketpair() просто последний писк моды )

а так, еще остались дырки по glibc с LD_AUDIT и всякое другое прочее )

Sylvia ★★★★★
(26.11.10 11:15:48 MSK)

Ответ на: комментарий от kernelpanic 26.11.10 11:14:11 MSK

http://www.virustotal.com/file-scan/report.html?id=6b0561ab1ad6f3f39166ed1c08...

wxw ★★★★★
(26.11.10 11:17:05 MSK)

Чоделать-та а чоделать какстрашножить

name_no ★★
(26.11.10 11:18:42 MSK)

Ссылка

Ответ на: комментарий от wxw 26.11.10 11:17:05 MSK

По ссылке эксплоит. Ты удивлен таким результатам?

kernelpanic ★★★★★
(26.11.10 11:19:09 MSK)

Ответ на: комментарий от praseodim 26.11.10 11:13:26 MSK

http://rghost.ru/3382815

r_asian ★☆☆
(26.11.10 11:19:39 MSK)

>Появился код, успешно осуществляющий эскалацию привилегий до админских.

а смысл? Куча хомячков и так постоянно под админом сидит.

nu11 ★★★★★
(26.11.10 11:21:30 MSK)

Ссылка

Ответ на: комментарий от r_asian 26.11.10 11:19:39 MSK

Сенкс.

praseodim ★★★★★
(26.11.10 11:21:40 MSK) автор топика

Ссылка

Ответ на: комментарий от Sylvia 26.11.10 11:09:58 MSK

>а линуксы мы повесим через socketpair()

И бсд тоже.

Pavval ★★★★★
(26.11.10 11:22:53 MSK)

Ссылка

на x64 работает?

~~zgen~~ ★★★★★
(26.11.10 11:25:51 MSK)

Ссылка

Всвязи с выходом нового эксплоита для венды предвижу резкое падение посещаемости на ЛОРе.

kernelpanic ★★★★★
(26.11.10 11:26:24 MSK)

Ссылка

У меня не работает.

~~zgen~~ ★★★★★
(26.11.10 11:31:15 MSK)

Ссылка

Ответ на: комментарий от Sylvia 26.11.10 11:15:48 MSK

> ой можно подумать рутовых дыр мало )

Ну-ну, ну-ка. Примерчик такой, которая позволяет получить рутовый доступ, будучи залогиненным бесправным юзером, будьте добры.

r_asian ★☆☆
(26.11.10 11:39:46 MSK)

Ответ на: комментарий от praseodim 26.11.10 11:11:48 MSK

Отлично, спасибо.

Ramen ★★★★
(26.11.10 11:55:07 MSK)

Ссылка

Ответ на: комментарий от r_asian 26.11.10 11:39:46 MSK

Последняя такая дырка, которую я помню - это в vmsplice.

Ramen ★★★★
(26.11.10 11:55:54 MSK)

Ссылка

Ответ на: комментарий от kernelpanic 26.11.10 11:19:09 MSK

Нет, не удивлен.

Просто пример, что некоторые конторы таки не зря едят свой хлеб и шансы на проникновение у злоумышленника явно не гарантированы, даже если юзер типичное ССЗБ, денно и нощно срущее в свою машину.
А аренда вендовых шеллов... они вообще бывают?

wxw ★★★★★
(26.11.10 11:56:58 MSK)

Ответ на: комментарий от r_asian 26.11.10 11:39:46 MSK

>Примерчик такой, которая позволяет получить рутовый доступ, будучи залогиненным бесправным юзером, будьте добры.

http://www.linux.org.ru/news/security/5457263

~~redgremlin~~ ★★★★★
(26.11.10 12:05:44 MSK)

Ответ на: комментарий от wxw 26.11.10 11:56:58 MSK

> Просто пример, что некоторые конторы таки не зря едят свой хлеб и шансы на проникновение у злоумышленника явно не гарантированы, даже если юзер типичное ССЗБ, денно и нощно срущее в свою машину.

Не зря, но много ли ума в этих конторах не требуется, чтобы готовый скомпилированный пример эксплоита добавить в базу. Сам poc.exe ничего плохого, кроме собственно обхода ограничений пользователя не делает и в чистом виде интересен только офисным работникам для преодоления ограничений на их машине.

Но что-то мне подсказывает, что немного переделанный код в составе совсем других программок уже не отловится.

praseodim ★★★★★
(26.11.10 12:12:33 MSK) автор топика