LINUX.ORG.RU
 
Sun-ch

Уязвимость в Linux 2.4.x execve() syscall


0

0

So, during the execution of new binary, the opened file descriptor to the executable is put into the file table of the current (the caller of execve()) process. This can be exploited creating a file sharing parent/child pair by means of the clone() syscall and reading the file descriptor from one of them.

>>> Подробности


1 2
[#]  
Sun-ch

Уязвимость в Linux 2.4.x execve() syscall

ГЫ ГЫ

Кто нибудь знает про дыру в ioperm для ядер < 2.4.21-rc2 ?????

Я просто в шоке.

# ()
[#]  

Re: Уязвимость в Linux 2.4.x execve() syscall

2Sun-ch (*) (2003-06-30 14:12:00.862663)
openwall надо ставить

anonymous ()
[#]  
Sun-ch

Re: Уязвимость в Linux 2.4.x execve() syscall

>openwall надо ставить

Да лучше уж тогда OpenBSD :)

# ()
[#]  
Sun-ch

Re: Уязвимость в Linux 2.4.x execve() syscall

Ты про это ? http://www.securitytracker.com/alerts/2003/May/1006778.html ;)

Ага, прикиньте, сижу я за компом, вдруг экран гаснет, выезжает

сидюк, а на экране мигающая надпись

"САНЫЧ, ДАЙ ДЕНЕГ НА ПИВО" в транслите :))

Я был мягко сказать окуемши

# ()
[#] Ответ на: Re: Уязвимость в Linux 2.4.x execve() syscall от Sun-ch 30.06.2003 15:19:44  

Re: Уязвимость в Linux 2.4.x execve() syscall


>Ага, прикиньте, сижу я за компом, вдруг экран гаснет, выезжает
>сидюк, а на экране мигающая надпись
>"САНЫЧ, ДАЙ ДЕНЕГ НА ПИВО" в транслите :))
>Я был мягко сказать окуемши

Это кому у вас было не лень такое через порты программить ? ;)

долго тренировались ?


На моей памяти числится только "переворачивание" изображения
на экране компов у юзверей в каком то чате (тучу лет назад). Через дыру в Java VM от M$ IE3.x закачивалась програмка - управлявшая моником и тама пускалась (под W95 было дело)

***** ()
[#]  
Sun-ch

Re: Уязвимость в Linux 2.4.x execve() syscall

Это кому у вас было не лень такое через порты программить ? ;) долго тренировались ?

Дык юзеры-проф. программисты, они 2 раза потом приходили, что бы на мою

рожу посмотреть :)

# ()
[#] Ответ на: Re: Уязвимость в Linux 2.4.x execve() syscall от Sun-ch 30.06.2003 16:37:30  

Re: Уязвимость в Linux 2.4.x execve() syscall

>Дык юзеры-проф. программисты, они 2 раза потом приходили, что бы на мою >рожу посмотреть :)

Кодом не поделились ? :)

Могет опубликуешь ? :)

***** ()
[#]  
Sun-ch

Re: Уязвимость в Linux 2.4.x execve() syscall

Кодом не поделились ? :)

Знал бы кто - убил бы на хер.

А что код см. драйвер cd и найди команду на ежект.

Как в видеобуфер видюхи записать ?

Можно отобразить i/o space к себе в адр. пространство ?

Ведь регистры доступны.

# ()
[#] Ответ на: Re: Уязвимость в Linux 2.4.x execve() syscall от Sun-ch 30.06.2003 17:33:18  

Re: Уязвимость в Linux 2.4.x execve() syscall

>Знал бы кто - убил бы на хер.

;)))

>А что код см. драйвер cd и найди команду на ежект.

Ну это допустим действительно несложно (относительно) :)


>Как в видеобуфер видюхи записать ?

А вот это совсем неочевидно и полее геморно чем первое (ImHO)
тут ньюансов больше ...

ЗЫ: У вас че - программеров работой не грузят раз у них есть на это время ? :)

***** ()
[#]  

Re: Уязвимость в Linux 2.4.x execve() syscall

Господа, дайте ссылку на патч

anonymous ()
[#] Ответ на: Re: Re: Уязвимость в Linux 2.4.x execve() syscall от anonymous 30.06.2003 21:17:40  

Re: Re: Re: Уязвимость в Linux 2.4.x execve() syscall

>http://www.freebsd.org/

и что ты этим хотел сказать? что типа в ядре freeBSD таких дыр не находят? почитай bugtraq и засунь свою bsd в жопу !

anonymous ()
[#]  

Re: Уязвимость в Linux 2.4.x execve() syscall

Что то не работает этот exploit с патчем от Алана 2.4.21-ac4....

*** ()
1 2
Безопасность