РЕШЕТО! но в шинде оно почаще ехе...

исправил ;-)

кора дуба

2.6.32, и это десктоп

ну ты и слоупук! пади ещё и кора дуба какая-нибудь ранних версий стоит?

Слака

А под Слакой это работает?

что называется, «ждал этого вопроса» :)

Это вам не local-root, это 19-летняя дыра

может оказаться, что это «a feature, not a bug» :-)

Мало того, что нужно ему какой-то keyutils дополнительно ставить

Подложить можно и статически слинкованный бинарник. Ему ничего не надо будет ставить.

ну ты и слоупук!

Во-первых, у меня не так много свободного времени, чтобы ломать то, что нормально работает, а потом чинить то, что раньше и без того нормально работало. Во-вторых, RedHat патчит свои ядра.

кора дуба

Чё?

ЛОР это не пакетстормсекурити и даже не античат. Только сейчас заметил?

Чё?

Так в ПТУ называют Intel Core 2 Duo

А, в принципе догадался уже. Нет, в данный момент использую AMD E-300.

на Mint 17.3 ведро 3.19 не сработало

Или пусть бы наваяли скрипт, который бы находил эти вещи

Наваяй, тебе никто ничего не должен, это ПРУФ ОФ КОНЦЕПТ.

Лол поражает уровень большинства здешних линуксоидов.

В каждом треде про локалрут уязвимости такой цирк творится.

какие же вы тупые

о господи божечки, вы эксплоит то от рута запускаете? Потому и не работает... только что под рутом затестил все ок!

Пока эксплойт сработает, пройдёт не то что 0-day, а день-два.

Android-устройства также подвержены уязвимости, за исключением систем, защищенных ...SELinux.

Ещё одно доказательство его нужности. Вот бы все прошивки, в том числе и от китайцев, были с SELinux... Тем больше багов бы отлавливалось, которые всё равно никогда не исправят.

У меня не с одним ключём не вышло повысить привилегии. Что-то не работает.

Мне вот интересно, он вообще хоть у кого-то сработал?

вроде как в Astra Linux уязвимость не подтверждается:

http://astralinux.blogspot.ru/2016/01/astra-linux-linux.html

вроде как в Astra Linux уязвимость не подтверждается

У меня не с одним ключём не вышло повысить привилегии. Что-то не работает.

Это кошмар какой то.

А можно и проще, заменив недостающие функции прямыми syscall'ами.

Debian Stretch/testing. Если так называемый full exploit подпатчить, то после получаса накала одного ядра из под пользовательского акаунта на выходе - рут.

Похоже дыра в самом языке, и на разный лад проявляется в программах, на нём написанных :)

ПРУФ ОФ КОНЦЕПТ который не работает.

Так расскажи нам как его запускать, раз ты твой уровень линуксойдства настолько высок.
По факту - выложили эксплойт, который ни у кого не запустился. Инструкции по запуску нет, эталонная конфигурация не описана.

Проверял на 3.18 ведре с подстановкой своих COMMIT_CREDS_ADDR и PREPARE_KERNEL_CREDS_ADDR?

Инструкции по запуску нет, эталонная конфигурация не описана.
Addresses of commit_creds and prepare_kernel_cred functions are static and can be determined per Linux kernel version/android device.

А да, еще smep/smap должны быть отключены.

штеуд

у меня не так много свободного времени...
RedHat патчит свои ядра

ню-ню...;-)

кора дуба

Чё?

через плечо! это устаревший штеуд середины 2000-х.:-)

анекдот

поневоле тот анекдот про экстрасенов вспоминается, «куда приходить -сами знаете»...)))

Закат

хороший проц Закатом не назовут :-|

кстати, да

Здравствуйте!

Нет ничего настолько исправного, чтобы в нем не было ошибок. Петрарка.

Можно подробнее?