nixp.ru v3.0

23 октября 2017,
понедельник,
22:03:30 MSK

DevOps с компанией «Флант»

mremap

Et ceteraОбщий по ИТ

decvar написал 8 марта 2004 года в 16:41 (468 просмотров) Ведет себя как мужчина; открыл 111 тему в форуме, оставил 1838 комментариев на сайте.

[decvar@earth Documents]$ gcc mremap.c

mremap.c: In function `my_execve’:

mremap.c:144: warning: use of memory input without lvalue in asm operand 2 is deprecated

mremap.c:144: warning: use of memory input without lvalue in asm operand 3 is deprecated

[decvar@earth Documents]$ ./a

access a.out

[decvar@earth Documents]$ ./a.out

[+] kernel 2.4.22-1.2174.nptl vulnerable: YES exploitable YES

MMAP #65525 0×50bf5000 — 0×50bf6000

[-] Failed

[decvar@earth Documents]$

Нифига себе дыра? И это уже 3 сплойт на mremap!

source

http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

Longobard

Ты его проверил на предмет кидис-защиты?

decvar

ессно. Все работает, вот я и удивляюсь….что их уже 3!

Longobard

Не понял. Судя то твоей цитате нихрена не работает. Рут после воздействя сплоита так и не был дан.

decvar

Я ее без параметров запусил!

mremap_pte [suid] [shell]

нужно!