типа опа!
borisych@office borisych $ ./mremap_pte
[+] kernel 2.4.22aa1 vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[+] Success
bash: HOME: unbound variable
This is BASH 2.05b - DISPLAY on :0.0
Sun Mar 7 23:00:25 MSK 2004
bash-2.05b# uname -a
Linux office 2.4.22aa1 #14 Сбт Дек 20 20:37:46 MSK 2003 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux
bash-2.05b#
только вот новость правильная, раньше была PoC а теперь exploit.
2.2 up to and including 2.2.25, 2.4 up to to and including 2.4.24, 2.6 up to to and including 2.6.2 <- такие ядра уже никто не использует, все проапгрейдились до 2.4.25 или 2.6.3
>ядро патчить не пробовал? развелось тут ламерюг
и откуда такие долбоебы берутся ? у меня на машине покруче
"эксплоиты" есть :
borisych@office borisych $ id
uid=1001(borisych) gid=100(users) группы=100(users),10(wheel)
borisych@office borisych $ su -
11:15 office| root #
раз тут народ так до сих пор не может понять - новая это дыра или старая, значит ляликсоиды рассылки не получают, а следовательно, дырка у многих за эти 25 дней не заделанная. Че это вы все так
возбудились от этой новости? модераторов-на-мыло, модераторов-на-мыло, а сами и не знали о дырке ;)
>>на машине 6 пользователей, у всех рутовый доступ
собственно этим все сказано, borisych становится очередным заслуженным клоуном LOR и отправляется в сад !
>>на машине 6 пользователей, у всех рутовый доступ
>собственно этим все сказано, borisych становится очередным заслуженным клоуном LOR и отправляется в сад !
А что, собственно, в этом такого? У меня в отделе 7 (семь) юниксовых админов. И все имеют рута как минимум на 30 машинах, плюс у каждого еще свое "пастбище", но от каждой машины рут не менее, чем у 2 (двух) человек. Не считая портянки с паролями в моем сейфе.
Это если не говорить о "сервере" хостинга, на котором порядка 5000 (пяти тысяч) пользователей, и у каждого есть рут.
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
В И Н Д А Ф О Р Е В А ! ! ! ! !
>>У меня в отделе 7 (семь) юниксовых админов.
Если все они имеют root на одном сервере пора подумать об организации работы, но поскольку вам такие советы до фени то готовьтесь к смене работы, это не ваше поверьте :)
>Если все они имеют root на одном сервере пора подумать об организации работы, но поскольку вам такие советы до фени то готовьтесь к смене работы, это не ваше поверьте :)
Вот только не надо учить меня управлять, хорошо? Админы работают в три смены по восемь часов. В одну смену работает два человека, один всегда в отпуске (который у нас почти два месяца суммарно), 0.2 - на больничном - тут мне приходится "тряхнуть стариной".
Вот если у вас один админ "и швец, и жнец", да еще только в дневное время, то это Вам "пора подумать об организации работы, но поскольку вам такие советы до фени то готовьтесь к смене работы".
>>Вот только не надо учить меня управлять, хорошо?
Та ради бога :) Просто "готовьтесь к смене работы" :)))
>>Вот если у вас один админ "и швец, и жнец"
Есть такая команда passwd и железный сейф на случай попадания
под трамвай - эти две вещи решают задачу уникальности админа.
root должен быть только один иначе это бардак ведущий как вы уже догадались к смене работы :)
>>Вот только не надо учить меня управлять, хорошо?
>Та ради бога :) Просто "готовьтесь к смене работы" :)))
Да, Вам еще учиться и учиться...
>Есть такая команда passwd и железный сейф на случай попадания
под трамвай - эти две вещи решают задачу уникальности админа.
Как я понял, Вы предлагаете админу быть доступным 24х7х365? Увольте, я ценю своих людей. Хотите совет? Есть такая полезная вещь, как "системный журнал". Нет, это не /var/log, это такая книжка, тетрадка, база, блог, комментарии в cvs, наконец, где есть ВСЯ информация о конкретном сервере с момента запуска: что, где, когда, кем и, главное, почему. Надеюсь, Вы понимаете, зачем?
Чем мне нравится ЛОР, так это своими "кухарками от ИТ". ;) Ладно, поздно уже, мне через сорок минут в ресторане в даунтауне надо быть, как раз доехать успею.
А у нас, например, для работы QA нужен доступ рута. Есть машины, на которых и нормальных юзверей то нет. Правда в основном это VMware, где очень легко можно сделать "revert"... В таком случае тоже прикажешь ядро патчить? :)
И что с того у нас в отделе системного администрирования 9
админов и все знают пароли на root на все рутеры в сети и что с того.
только от этого не легче потому как зайти на них можно только с
2 адресов остальное закрыто правилами. А в сети все юзвери сидят по виланам и смотрят веселые картинки.
>>Увольте, я ценю своих людей.
Уволят ! Обязательно уволят !
>>Ладно, поздно уже, мне через сорок минут в ресторане в даунтауне надо >>быть, как раз доехать успею.
ВАУ !!! Наверное изволите поехать не на какой-нибудь простецкой машине, а конечно же на Rols-Roys ? Представляю эту шикарную жизнь ! Ах зачем я не на вашем месте... Горе мне горе :(((