nixp.ru v3.0

20 января 2017,
пятница,
04:43:06 MSK

DevOps с компанией «Флант»
Аватар пользователя DimkaS
DimkaS написал 12 февраля 2008 года в 16:46 (470 просмотров) Ведет себя как мужчина; открыл 84 темы в форуме, оставил 922 комментария на сайте.


dimka@virtualdeb:~$ gcc -o exp exp.c
dimka@virtualdeb:~$ ./exp
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ddd000 .. 0xb7e0f000
[+] root
root@virtualdeb:~# whoami
root
root@virtualdeb:~# uname -r
2.6.18-5-486

http://www.nixp.ru/news/8931

// Тему переместил(а) Dr. Evil из форума «Новости UNIX, GNU/Linux и Open Source».

Дмитрий Шурупов

А у меня не собралось, кстати. Из-за amd64, похоже :-)

DimkaS

После обновления ядра стабильного деба на виртуалке эксплоит перестал работать. Деб тоже… Не собирается модуль дополнений vbox’a, xfce сессия вываливается обратно в gdm…

Uncle Theodore

Не, не из-за amd64… У меня на Арче собирается, но эксплойта нет. Наверное, уже пропатчили…

teddy@toshiba64 ~$ gcc expl.c -o expl
teddy@toshiba64 ~$ ./expl
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2ae426576000 .. 0x2ae4265a8000
[-] vmsplice: Bad address
teddy@toshiba64 ~$  uname -a
Linux toshiba64 2.6.24-ARCH #1 SMP PREEMPT Sun Feb 10 15:44:59 CET 2008 x86_64 AMD Turion(tm) 64 X2 Mobile Technology TL-58 AuthenticAMD GNU/Linux
teddy@toshiba64 ~$
Anarchist

DimkaS, ты нехороший человек.

А файлик приложить?

То, что живёт по ссылке http://www.milw0rm.com/exploits/5092 у меня банальнейшим образом не собралось :(

Видимо не судьба попробовать экспоиты :(((

ЗЫ: Давать локальный shell кому ни попадя — порочная привычка.

Dr. Evil

иметь установленный gcc — тоже парочная привычка. :)

fly4life
Dr. Evil
иметь установленный gcc — тоже парочная привычка. :)

Дык, даже если его нет, всегда можно вместо исходника бинарник залить ;).

Dr. Evil

ну, если есть скомпиленый для твоего дистрибутива, то, да, вариант. ;)

fly4life
Dr. Evil
ну, если есть скомпиленый для твоего дистрибутива, то, да, вариант. ;)

Да никакой разницы. Главное, чтоб ядро ELF знало. Наши с тобой знают. И ещё 99.99% линуксовых ядер в интернете тоже =).

Anarchist
Dr. Evil
ну, если есть скомпиленый для твоего дистрибутива, то, да, вариант. ;)

Даёшь коллекцию экспоитов в основном репозитории! :)))

Anarchist
Dr. Evil
иметь установленный gcc — тоже парочная привычка. :)

Не бОльшая чем использование неизвестно кем и как скомпилленых бнарников ;)

Uncle Theodore

— Существуют ли вирусы под Линукс?

— Да, разумеется! Под Линукс существуют четыре вируса, правда два из них вылетают на make, а один требует слишком много зависимостей, полдня выкачивать, пока установишь…

Типа анекдот. :)

metal
Uncle Theodore
— Существуют ли вирусы под Линукс?

— Да, разумеется! Под Линукс существуют четыре вируса, правда два из них вылетают на make, а один требует слишком много зависимостей, полдня выкачивать, пока установишь…

Четвертый тупо в монитор все время смотрит:)

sky

Не собрался таки….

Anarchist
sky
Не собрался таки….

Даёшь рабочий (без глупостей) экспойт!!! :)))

DimkaS
Anarchist
DimkaS, ты нехороший человек.

А файлик приложить?

Почему? Какой файлик?

Этот? http://www.milw0rm.com/exploits/5093

У меня собрался и сработал. Правда систему на виртуалке пришлось переставить. Что-то там поломалось, а разбираться лень.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.