Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> и не встречал ни одной проги, которая не могла бы без этого обойтись.
По тому они и могут/пытаются без этого обойтись, что он есть не у всех.
Но использовать его могут многие проги. Правда большинству прог по
барабану какой shm использовать. Тех, что именно предпочитают
Posix SHM, или вообще на нём завязаны - очень мало (но есть). По
тому без него в основном всё и работает.

> Кстати, какой дистр монтирует /dev/shm по умолчанию?
Fedora например. Но опять же, не много их...

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> SysV SHM тоже /dev/shm не требует, хотя наверное её перепишут на
> использование tmpfs со временем.
Было уже. Не перепишут.
http://mail.nl.linux.org/linux-mm/2001-12/msg00011.html

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> Кстати, какой дистр монтирует /dev/shm по умолчанию? Альты,

> аспы - невсчёт!

RedHat, Mandrake, SUSE, Gentoo, Slackware.

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

[-] FAILED: try again (Cannot allocate memory)

Если повторить запуск 10-15 раз, особенно если запускать 2 копии параллельно, то сработает. Написано же - try again. Но на alt'e получается kernel panic на ядре 2.4.27

dmi-a (08.01.2005 19:16:51)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> чего-то не пойму. А для чего вообще эта tmpfs?

в Debian, по крайней мере, модный ныне udev использует tmpfs для /dev.

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> [-] FAILED: try again (Cannot allocate memory)
>
> Если повторить запуск 10-15 раз, особенно если запускать 2 копии
> параллельно, то сработает. Написано же - try again. Но на alt'e
> получается kernel panic на ядре 2.4.27

key@ice:~$ cat exp.pl
#!/usr/bin/perl
for($i=1;$i<=5000;$i++){
system('./exp >> result.txt & ./exp >> result.txt & ./exp >> result.txt &');
}
key@ice:~$ perl exp.pl

Здесь система _немеряно_ тормозит и сильно свопится (хотя у меня P4 2500/512/1G под swap). Последний раз видел такие тормоза под виндой ;). После ~17 минут тормозов, наконец получил приглашение :). И...
key@ice:~$
key@ice:~$ fgrep [+] result.txt
....
[+] SLAB cleanup
[+] SLAB cleanup
.... (ну очень много результатов :))
key@ice:~$ fgrep exploited result.txt
key@ice:~$

Крутые, однако эксплоиты выпускает дядя Пол :)))).

SteelKey (08.01.2005 22:01:32)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Монтировать не обязательно. Читаем матчасть /usr/src/linux/Documentation/filesystems/tmpfs.txt:

1) There is always a kernel internal mount which you will not see at
   all. This is used for shared anonymous mappings and SYSV shared
   memory.

   This mount does not depend on CONFIG_TMPFS. If CONFIG_TMPFS is not
   set, the user visible part of tmpfs is not build. But the internal
   mechanisms are always present.

2) glibc 2.2 and above expects tmpfs to be mounted at /dev/shm for
   POSIX shared memory (shm_open, shm_unlink). Adding the following
   line to /etc/fstab should take care of this:

        tmpfs   /dev/shm        tmpfs   defaults        0 0

   Remember to create the directory that you intend to mount tmpfs on
   if necessary (/dev/shm is automagically created if you use devfs).

   This mount is _not_ needed for SYSV shared memory. The internal
   mount is used for that. (In the 2.3 kernel versions it was
   necessary to mount the predecessor of tmpfs (shm fs) to use SYSV
   shared memory)

3) Some people (including me) find it very convenient to mount it
   e.g. on /tmp and /var/tmp and have a big swap partition. But be
   aware: loop mounts of tmpfs files do not work due to the internal
   design. So mkinitrd shipped by most distributions will fail with a
   tmpfs /tmp.

4) And probably a lot more I do not know about :-)

Zulu (09.01.2005 0:00:28)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> Монтировать не обязательно. Читаем матчасть
И что, что-то из процитированного противоречит тому, что я
написал? Да, SysV SHM и anonymous SHM её не используют, им
она и нафиг не нужна, по тому, что для них есть этот самый
"internal mount which you will not see at all".
А вот Posix SHM использует tmpfs, для него её монтировать
обязательно. Этот "internal mount" к tmpfs никаким боком
не относится. Так что читать матчасть придётся вам а не мне.

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Кто то сказал что в RH по умолчанию монтируется, у меня в RH9 по- умолчанию:
$ cat /etc/fstab | grep tmpfs
none                    /dev/shm                tmpfs   defaults        0 0
$
$ mount | grep tmpfs
none on /dev/shm type tmpfs (rw)
$
Так я не пойму, у меня tmpfs примонтировано или нет??

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

А что тут за ошибка "uselib (Function not implemented)"???

$ uname -a
Linux gateway 2.4.27-owl #2 Пнд Авг 16 17:18:38 MSD 2004 i686 i686 i386 GNU/Linux
$
$ gcc --version
gcc (GCC) 3.2.2 20030222 (Red Hat Linux 3.2.2-5)
Copyright (C) 2002 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
$
$ cat /etc/redhat-release
Red Hat Linux release 9 (Shrike)
$
$ gcc -O2 -fomit-frame-pointer elflbl.c -o elflbl
$
$ ./elflbl

[+] SLAB cleanup
    child 1 VMAs 342
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xd0000000 - 0xdfff1000

[-] FAILED: uselib (Function not implemented)
Killed
$

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

>Кстати, какой дистр монтирует /dev/shm по умолчанию? Альты, аспы - невсчёт!

ALT (2.4) не монтирует.

thresh (09.01.2005 11:51:00)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

2 anonymous (*) (08.01.2005 17:16:47)
Нормальных людей Онанимусами не зовут.

z2v (09.01.2005 12:00:39)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> Нормальных людей Онанимусами не зовут.
А что-небудь по делу сказать, видимо, слабо?
Зареганные пользователи не лучше анонимусов бывают, не надо
рассизма.

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

>Так я не пойму, у меня tmpfs примонтировано или нет?
Примонтировано, можно и none указывать.

cpu (09.01.2005 15:17:13)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Как я понял из выше написанного 2.6.10 тоже уязвимо??? Может кто подскажет стоит ли суетиться сидя на Slackware 10 с ядром 2.6.10??? Компилить на системе эксплойт не хочу, да и компилятора такого древнего уже не имею.

Spank (09.01.2005 18:05:12)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

>Как я понял из выше написанного 2.6.10 тоже уязвимо??? Может кто >подскажет стоит ли суетиться сидя на Slackware 10 с ядром 2.6.10??? >Компилить на системе эксплойт не хочу, да и компилятора такого >древнего уже не имею.
Slackware 9.1/2.6.6/2.6.10 - ни там, ни там _не работает_. Да и вообще, это же _local_ эксплоит, так что если домашняя машина то можно и не беспокоиться особо.

SteelKey (09.01.2005 19:07:15)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Не работает FC-2 2.6.9_11 [user@local]$ ./elflbl_v108 child 1 VMAs 0 [+] moved stack bff13000, task_size=0xc0000000, map_base=0xbf800000 [+] vmalloc area 0xcfc00000 - 0xdf578000 Segmentation fault

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

> Зареганные пользователи не лучше анонимусов бывают, не надо рассизма

LOL!!! выведена новая расса - ананимусы :))))) ребята, вы вообще здесь о чем? какие эксплоиты и локальные пользуны? поставлю ящик коньяка (по моему выбору, но не паленого) тому кто предоставит червя до конца года под линукс. так чтобы он попал хотя бы в топ-20 любого из производителей антивирусов.

ps: думаю 31-го декабря мне его придется выпивать самому...

HellAngel (10.01.2005 1:30:46)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

а я бы не прочь составить тебе компанию.. ;-)) уважаю коньячокс... ;-)

MiracleMan (10.01.2005 2:06:21)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

[offtopic]
А че это у тебя hostname такой "хитрый"? BGP-спикер что ли? :)
[/offtopic]

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

>Так я не пойму, у меня tmpfs примонтировано или нет??

Да, потому что команда mount, вызванная без параметров отображает все смонтированные ФС...

php-coder (10.01.2005 13:25:11)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Забавно было почитать, как вы на своих машинах эксплойт опробовали :)) Даже самому захотелось...

Классную игрушку дядя Пол придумал, верно? ;)))

php-coder (10.01.2005 13:25:47)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

Видимо все промолчали или незаметили, что всё-ж до 2.4.29-pre2, а не rc2 :)

Re: Опубликован local root exploit для Linux kernel 2.4 => 2.4.29-rc2, 2.6 => 2.6.10

can someone send me binary of this exploit code i cant compile it on my server djeraser@gmail.com