Yet another mremap(2) hole

[+] kernel 2.4.18-1-686 vulnerable: YES exploitable NOv1@mk:/tmp$ ./a.out

[+] kernel 2.4.18-1-686 vulnerable: YES exploitable NOv1@mk:/tmp$ ./a.out

и как это понять ?

$ ./mremap_pte

[+] kernel 2.4.22-1.2174.nptl vulnerable: YES exploitable YES
MMAP #65529 0x50bf9000 - 0x50bfa000
[-] Failed

это точно "очередная дыра" или просто очередной пост про старую уязвимость?

Это очередной пост, про старую уязвимость, почитайте новости за последний месяц.

[max@weber max]$ ./mremap_pte 0 /bin/ash

[+] kernel 2.4.20-xfs-r4-epoll vulnerable: YES exploitable YES

MMAP #36864 0x49c00000 - 0x49c01000Segmentation fault (core dumped)

[max@weber max]$ ./mremap_pte

[+] kernel 2.4.20-xfs-r4-epoll vulnerable: YES exploitable YES

MMAP #16384 0x44c00000 - 0x44c01000Segmentation fault (core dumped)

dmesg

grsec: From 192.168.1.2: signal 11 sent to (mremap_pte:918) UID(500) EUID(500), parent (bash:9566) UID(500) EUID(500)

grsec: From 192.168.1.2: signal 11 sent to (mremap_pte:5910) UID(500) EUID(500), parent (bash:9566) UID(500) EUID(500)

на самом деле это старая дыра, открытая еще 18/02/2004
просто немного обновлена инфа ;)
ЗЫ модеров на мыло! ;)

Когда же в лялихе перестанут каждый день находить дырки??? Кошмар. Linux R.I.P.

$./a.out

[+] kernel 2.4.22-1.2166.nptl vulnerable: YES exploitable YES
MMAP #4096 0x41c00000 - 0x41c01000Segmentation fault


на Debian'не вместо segfault'а было
[-] Failed


у кого-нибудь этот эксплоит вообще сработал?

Lunax R,I,P

Наверно устаревшая информация...

Пробовал под 2.6.3 и 2.4.25 (стоят параллельно). Под 2.6.3 тот-же результат что и под 2.4.25

[sergeil@homedesk sergeil]$ ./mremap_pte

[+] kernel 2.4.25 vulnerable: NO exploitable NO

[sergeil@homedesk sergeil]$

Стандартное ядро с ftp.kernel.org, правда + freeswan. Но, думаю, это не должно влиять ...

типа опа!

borisych@office borisych $ ./mremap_pte 

[+] kernel 2.4.22aa1  vulnerable: YES  exploitable YES
    MMAP #65530  0x50bfa000 - 0x50bfb000
[+] Success

bash: HOME: unbound variable
This is BASH 2.05b - DISPLAY on :0.0

Sun Mar  7 23:00:25 MSK 2004
bash-2.05b# uname -a
Linux office 2.4.22aa1 #14 Сбт Дек 20 20:37:46 MSK 2003 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux
bash-2.05b# 


только вот новость правильная, раньше была PoC а теперь exploit.

>Linux office 2.4.22aa1 #14 Сбт Дек 20 20:37:46 ядро патчить не пробовал? развелось тут ламерюг :>

2.2 up to and including 2.2.25, 2.4 up to to and including 2.4.24, 2.6 up to to and including 2.6.2 <- такие ядра уже никто не использует, все проапгрейдились до 2.4.25 или 2.6.3

>ядро патчить не пробовал? развелось тут ламерюг

и откуда такие долбоебы берутся ? у меня на машине покруче 
"эксплоиты" есть :

borisych@office borisych $ id
uid=1001(borisych) gid=100(users) группы=100(users),10(wheel)
borisych@office borisych $ su -
11:15 office| root # 

Вот и на вашей улице праздник ...

я говорю ему про ядро а он мне про "su"
совсем ебанутый что-ли?

бля, дебил! на машине 6 пользователей, у всех рутовый доступ, машина за двумя файерволами, нах мне ядра патчить ?

бля, уязвимость старая. и не везде работает. капризная вещь. (^rage^)

> это точно "очередная дыра"

Нет, это новость про дыру полуторамесячной давности. Какой-то долбоеб запостил. И какой-то... модератор... подтвердил...

раз тут народ так до сих пор не может понять - новая это дыра или старая, значит ляликсоиды рассылки не получают, а следовательно, дырка у многих за эти 25 дней не заделанная. Че это вы все так возбудились от этой новости? модераторов-на-мыло, модераторов-на-мыло, а сами и не знали о дырке ;)

>>на машине 6 пользователей, у всех рутовый доступ
собственно этим все сказано, borisych становится очередным заслуженным клоуном LOR и отправляется в сад !

>>на машине 6 пользователей, у всех рутовый доступ

>собственно этим все сказано, borisych становится очередным заслуженным клоуном LOR и отправляется в сад !

А что, собственно, в этом такого? У меня в отделе 7 (семь) юниксовых админов. И все имеют рута как минимум на 30 машинах, плюс у каждого еще свое "пастбище", но от каждой машины рут не менее, чем у 2 (двух) человек. Не считая портянки с паролями в моем сейфе.

Это если не говорить о "сервере" хостинга, на котором порядка 5000 (пяти тысяч) пользователей, и у каждого есть рут.

Муа-ха-ха-ха-ха-а-а-а-а!!! Дырявый лялих!!!! Ну шо, обосрыши, скушали говешку? :)))))))

В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! ! В И Н Д А Ф О Р Е В А ! ! ! ! !

не сметь наезжать на Борисыча , уёбок .

>>не сметь наезжать на Борисыча , уёбок .
Забавный у тебя ник !

>>У меня в отделе 7 (семь) юниксовых админов.
Если все они имеют root на одном сервере пора подумать об организации работы, но поскольку вам такие советы до фени то готовьтесь к смене работы, это не ваше поверьте :)

>>У меня в отделе 7 (семь) юниксовых админов.

>Если все они имеют root на одном сервере пора подумать об организации работы, но поскольку вам такие советы до фени то готовьтесь к смене работы, это не ваше поверьте :)

Вот только не надо учить меня управлять, хорошо? Админы работают в три смены по восемь часов. В одну смену работает два человека, один всегда в отпуске (который у нас почти два месяца суммарно), 0.2 - на больничном - тут мне приходится "тряхнуть стариной".

Вот если у вас один админ "и швец, и жнец", да еще только в дневное время, то это Вам "пора подумать об организации работы, но поскольку вам такие советы до фени то готовьтесь к смене работы".

>>Вот только не надо учить меня управлять, хорошо?
Та ради бога :) Просто "готовьтесь к смене работы" :)))

>>Вот если у вас один админ "и швец, и жнец"
Есть такая команда passwd и железный сейф на случай попадания
под трамвай - эти две вещи решают задачу уникальности админа.
root должен быть только один иначе это бардак ведущий как вы уже догадались к смене работы :)

[***@** work]$ uname -a Linux stud 2.4.20-9smp #1 SMP Wed Apr 2 13:28:49 EST 2003 i686 i686 i386 GNU/Linux [***@** work]$ ./mremap_pte

[+] kernel 2.4.20-9smp vulnerable: YES exploitable YES MMAP #65530 0x50bfa000 - 0x50bfb000 [+] Success

Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline] [-p pattern] [-s packetsize] [-t ttl] [-I interface or address] [-M mtu discovery hint] [-S sndbuf] [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination [***@** work]$

И нифига. :) Наверное, константы какие-то нужно подгонять :)

>>Вот только не надо учить меня управлять, хорошо? >Та ради бога :) Просто "готовьтесь к смене работы" :)))

Да, Вам еще учиться и учиться...

>Есть такая команда passwd и железный сейф на случай попадания под трамвай - эти две вещи решают задачу уникальности админа.

Как я понял, Вы предлагаете админу быть доступным 24х7х365? Увольте, я ценю своих людей. Хотите совет? Есть такая полезная вещь, как "системный журнал". Нет, это не /var/log, это такая книжка, тетрадка, база, блог, комментарии в cvs, наконец, где есть ВСЯ информация о конкретном сервере с момента запуска: что, где, когда, кем и, главное, почему. Надеюсь, Вы понимаете, зачем?

Чем мне нравится ЛОР, так это своими "кухарками от ИТ". ;) Ладно, поздно уже, мне через сорок минут в ресторане в даунтауне надо быть, как раз доехать успею.

А у нас, например, для работы QA нужен доступ рута. Есть машины, на которых и нормальных юзверей то нет. Правда в основном это VMware, где очень легко можно сделать "revert"... В таком случае тоже прикажешь ядро патчить? :)

Да, дырка та же, ссылка та же, просто они её проапдейтили: добавили эксплоит.

bash-2.05b$ ./mremap

[+] kernel 2.4.20 vulnerable: YES exploitable YES
MMAP #65526 0x50bf6000 - 0x50bf7000
[+] Success

:)

Если у тебя есть шелл и нет рута, это только потому что рут тебе не нужен. Аксиома.

Да, слюниксоиды во всей красе...

что ты подразумеваешь под словом "слюниксоиды"?

сТаро как мир

[+] kernel 2.4.20-alt6-up vulnerable: YES exploitable YES MMAP #65530 0x50bfa000 - 0x50bfb000 [+] Success

Нет не сработал, ядро kernel-2.4.22.26mdk-1-1mdk. [timmy@timmy src]$ a.out

[+] kernel 2.4.22-26mdk vulnerable: YES exploitable YES MMAP #65526 0x50bf6000 - 0x50bf7000 [-] Failed [timmy@timmy src]$ id uid=501(timmy) gid=501(timmy) группы=501(timmy) [timmy@timmy src]$ видим примерно это

И что с того у нас в отделе системного администрирования 9 админов и все знают пароли на root на все рутеры в сети и что с того. только от этого не легче потому как зайти на них можно только с 2 адресов остальное закрыто правилами. А в сети все юзвери сидят по виланам и смотрят веселые картинки.

>>Увольте, я ценю своих людей.
Уволят ! Обязательно уволят !

>>Ладно, поздно уже, мне через сорок минут в ресторане в даунтауне надо >>быть, как раз доехать успею.
ВАУ !!! Наверное изволите поехать не на какой-нибудь простецкой машине, а конечно же на Rols-Roys ? Представляю эту шикарную жизнь ! Ах зачем я не на вашем месте... Горе мне горе :(((

2anonymous (*) (07.03.2004 22:45:27):

> Когда же в лялихе перестанут каждый день находить дырки???
> Кошмар. Linux R.I.P.

Какая ты глупая собака :-)

> Ладно, поздно уже, мне через сорок минут в ресторане в даунтауне надо быть

В городе даунов? Туда Вам и дорога :)) Очень правильное место для Вас :)

[shaman@localhost shaman]$ ./a.out

[+] kernel 2.6.3 vulnerable: NO exploitable NO[shaman@localhost shaman]$

:-)

> [+] kernel 2.6.3 vulnerable: NO exploitable NO[shaman@localhost shaman]$

ну хоть написал бы чего у тебя там стоит...

2ananizmus (*) (08.03.2004 15:09:38):

>> Ладно, поздно уже, мне через сорок минут в ресторане
>> в даунтауне надо быть

> В городе даунов? Туда Вам и дорога :)) Очень правильное место
> для Вас :)

Там, в Америке, хорошо, у них даже даунтауны есть, и дауны без таунов есть, а вы всё шутите. >:-(

Rolls-Royce http://www.rolls-roycemotorcars.com/ идиот малый... а вообще -слака рулез,винда нерулез,а билли вообще некрасивый студент - переросток...

> а билли вообще некрасивый студент - переросток...

Можно взглянуть на твою фотографию? Выложи на http.

Линукс сасет, у него каждый месяц дыру до рута находят В вынде хоть работать приятно

Молоток, чува-а-а-ак. Поддерживаю. Linux - RIP. Винда форева. Красноглазых программастов - долой!!! Марш нахуй отсюдова!!!

Почему-то он у меня не собирается. :(