а я до сих пор сижу на 2.3.37 и в ус не дую.

оригинал от red hat https://bugzilla.redhat.com/attachment.cgi?id=556461

true_admin

может у тебя su собран не так как нужно (http://blog.zx2c4.com/) :)

Собрал без pam, отключил randomize_va_space, собрал без PIE и без SSP, запустил с новым полученным адресом, результат прежний.

хм.. самое интересное что оно кажет vulnerable на системе с установленным патчем ядра :)

Видимо в методике оценки уязвимости что-то не так...
Да и чесслово не пойму, почему на /proc/self должно быть как-то по-другому.

PS Эксплойт естесственно не срабатывает (даже при любезно предоставленном оффсете su).

сломал систему, даже эксплоиты не пашут :)

Хм, в арч обновления ведра пришло, видать пофиксили ;/

Ubuntu 11.10. Работает.

.............
[+] Calculating su padding. 
[+] Seeking to offset 0x4021cc. 
[+] Executing su with shellcode. 
# 
# id 
uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout),24(cdrom),46(plugdev),115(lpadmin),117(admin),122(sambashare)
# rm -rf /*

:)))

А в Gentoo действительно нет (3.1.6, пересобирал):

...........

[-] Could not resolve /bin/su. Specify the exit@plt function address manually.
[-] Usage: ./a.out -o ADDRESS
[-] Example: ./a.out -o 0x402178

:)))

А не, поспешил, дали же хелп, в Gentoo тоже сработало:

[-] Usage: ./a.out -o ADDRESS
[-] Example: ./a.out -o 0x402178

$ ./a.out -o 0x402178
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/1542/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x40216c.
[+] Executing su with shellcode.
sh-4.1# id
uid=0(root) gid=0(root) groups=0(root),6(disk),10(wheel),18(audio),27(video),85(usb),100(users),1000(land)
sh-4.1#

В ядрах Linux >=2.6.39 найдена локальная root-уязвимость (комментарий)

ЧЯДНТ?

Попробуй как советуют в выводе (у меня сработало, см. выше), хотя генту наверное месяц не обновлял.

[-] Usage: ./a.out -o ADDRESS
[-] Example: ./a.out -o 0x402178

О! Я нашел решение, переместил /bin/su в другое место, не работает теперь :))))) если что, есть sudo.

Но опять же, этот эксплойт ведь можно заточить и под другую SUID-прогу :(((

Who cares about local users anyway?

2.6.32 из Debian Stable. А пока доберемся до нового - закроют.

Who cares about local users anyway?

локальная дырка + торчащий наружу дырявый похапе-сайт и всё, труба. Да и мало ли хостинговых тачек что дают шелл.

Я, кстати, лет 7 назад «ломанул» хостера, три месяца халявных услуг тогда дали.

в смысле я им сообщил и мне хостинг продлили, а не на нары на три месяца отдыхать отправили :)

чтож вы раньше молчали

аналогично и у меня на арче с ядром 3.2.0-2, пробовал задовать смещение вручную, все равно эксплоит не работает

Хоть ему и год, но пока ни одного LTS с ним. Хомячков не считаем:)

но пока ни одного LTS с ним

так разве это влияет на кол-во дыр которые найдут? :).

Всё равно не пашет.

Не работает.

Я правильно понимаю, что без судо не будет работать?

Сделал от рута objdump, подсунул значение эксплоиту - замирает на

[+] Calculating su padding.

посмотрел strace -


clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7f6a788d59d0) = 4055
close(7) = 0
fcntl(4, F_SETFD, 0) = 0
fstat(4, {st_mode=S_IFIFO|0600, st_size=0, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f6a788f5000
read(4, «Password: », 4096) = 10
read(4,


На этом замирает. Как получить рута? (

Пытался достучаться до тебя через жабу, что-то безуспешно

значит подмена функции не сработала, см. описание принципа действия эксплоитов.

у тебя жабер всё ещё на j.no? Если нет, скажи или постучись, плз.

Автообновление

Само по себе автообновление - вещь спорная (и в линуксах, и в винде - не в ОС дело), я всегда оставляю уведомления+загружаю сам, когда могу. Почему? Очень просто: ноутбук может оказаться вне дома, подключен к мобильному интернету-3G, после чего очень быстро обновится, либо «съев» все безлимитные скоростные мегабайты, либо вообще спишет со счёта руб/Мб. Домашний компьютер - реже, но сбои у оператора тоже бывают. Вывод - обновляться надо, но самостоятельно, а на автомат можно ставить уведомление о наличии обновлений.

Дуршлаг. Может не стоит закапывать FreeBSD?

Пытался достучаться до тебя через жабу, что-то безуспешно

Я думал это бот. На вопрос «who are you?» получил игнор. =)

root

в линухах разделение на рут/не-рут

а где не так?

WSUS

«сюрпризов» с автообновлениями в винде не огребал

ололо. свежо предание да верится с трудом

WSUS

В винде они применяются сами рано или поздно

у хомячков? бггг

галактего в опасности

не знаком с теми, кто использует пиратский windows

ахтунг! ризет живёт в параллельной анти-вселенной! он - пришелец!
галактего в опасности!
кстати, я ещё кучу народа знаю с вполне себе лиц.вендой где автообновление отклчюено по более прозаическим причинам - ну там, канал в инет узкий или вообще нет ;), проги слетают и т.п.

А кто закроет на миллионах мобилок с Android?
Пофиксил.

Тем кто кричит «ставьте апдейты» - вот у меня роутеру больше пяти лет и без апдейтов. На линуксе. И ничего с ним не случилось.
Откуда вы знаете, что не случилось? Поищите новости о ботнетах из роутеров.

пирожок

молодец, возьми с полки пирожок!

Решето

Решето...извлекать уроки

ещё один прибежал ворчун.
не нравицца - так либо см берись и исправляй либо вон на шиндовз ползи

Спасибо. Зря я поверил заголовку новости и поленился читать новость на opennet.

Отлично. Будет чем рутануть ведроидофоны.

самая безопасная ось.

Охохо, рабский менталитет в действии.

По крайней мере я «сюрпризов» с автообновлениями в винде не огребал

Потому что не пользуешься?

Согласен, я оказался идиотом. Но ИМХО комментарий про матчасть был информативен как сообщение винды об ошибке

ЧЯДНТ?

assa@book:~/python-passfd/src$ cat /etc/slackware-version
Slackware 13.37.0
assa@book:~/python-passfd/src$ uname -a
Linux book 3.1.10 #1 SMP Sat Jan 21 16:45:06 MSK 2012 i686 Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz GenuineIntel GNU/Linux
assa@book:~/python-passfd/src$ python ./hur.py
assa@book:~/python-passfd/src$ whoami
assa
assa@book:~/python-passfd/src$

SUID

не только читается, но даже пишется

USER 28531 0.0 0.0 6768 4072 pts/5 Ss 12:42 0:00 bash
root 28805 0.0 0.0 4580 1316 pts/5 S+ 12:59 0:00 su -
ls -l /proc/28805/mem
-rw------- 1 root root 0 Янв 24 12:59 /proc/28805/mem
ls -l /proc/28531/mem
-rw------- 1 USER GROUP 0 Янв 24 13:02 /proc/28531/mem
дерзай!

менталитет

а не рабски - это как? п.шубку одеть и на Болотную?;-)

ЧЯДНТ?

assa@book:~$ ./mema
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/3518/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[-] Could not resolve /bin/su. Specify the exit@plt function address manually.
[-] Usage: ./mema -o ADDRESS
[-] Example: ./mema -o 0x402178
assa@book:~$ ls /bin/su
/bin/su*
assa@book:~$
assa@book:~$ whoami
assa
assa@book:~$

там такие же эпичные локал рут уязвимости

это не мои слова, а линуса

поговаривают, в opensuse нужно сменить su на eject (например), чтоб заработало, но у меня вывалилось в сегфолт