Komentarze do: Dziura w kernelu Linuksa 2.6.23-2.6.24 http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/ Kto się poddaje ten przegrywa, jedyne granice są w Twojej głowie. Fri, 20 Nov 2009 15:30:27 +0000 http://wordpress.com/ hourly 1 Autor: TBH http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-92 TBH Mon, 11 Feb 2008 19:56:09 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-92 A to mój błąd :) zwracam honor A to mój błąd :) zwracam honor

]]> Autor: arturek http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-91 arturek Mon, 11 Feb 2008 19:42:45 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-91 to już jest ten 2.6.24.2 to już jest ten 2.6.24.2

]]> Autor: TBH http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-90 TBH Mon, 11 Feb 2008 19:22:17 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-90 W Incoming jest 2.6.24.1 ,a dopiero wydane dzisiaj 2.6.24.2 poprawia ten błąd W Incoming jest 2.6.24.1 ,a dopiero wydane dzisiaj 2.6.24.2 poprawia ten błąd

]]> Autor: arturek http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-89 arturek Mon, 11 Feb 2008 19:19:50 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-89 Dla Debiana Sid nowy kernel już w http://incoming.debian.org/ , czyli za chwile w repozytoriach i już poprawili Dla Debiana Sid nowy kernel już w http://incoming.debian.org/ ,
czyli za chwile w repozytoriach i już poprawili

]]> Autor: harry666t http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-88 harry666t Mon, 11 Feb 2008 18:20:09 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-88 @wszyscy którym na 2.6.24 lub innych nie działa. Błąd z tego co wiem pojawił się już dawno temu (2.6.17) i siedzi w tym całym vmsplice. nie wiem za co dokładnie toto odpowiada, ale można skompilować kernel *bez* tego i dlatego w niektórych nie bangla. Ale dobrze wiedzieć o czymś takim. Szkoda tylko że moja ulubiona maszyna (freeshells.ch) śmiga na NetBSD :P [ 191958 7155 0.32 harry@satan ~ ] $ gcc $_ && ./a.out exploit.c:147:28: warning: no newline at end of file ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] addr: 0xc011935e [+] root [ 192007 2611 0.30 root@satan ~ ] # whoami root [ 192014 27373 0.25 root@satan ~ ] # id uid=0(root) gid=0(root) groups=20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),100(users),108(netdev),113(powerdev),200(fusers) [ 192015 24329 0.25 root@satan ~ ] # uname -a Linux satan 2.6.24-1-686 #1 SMP Wed Feb 6 15:20:27 UTC 2008 i686 GNU/Linux ups :) co niedobre, nie ma jeszcze poprawki, nawet w unstable o,O @wszyscy którym na 2.6.24 lub innych nie działa.

Błąd z tego co wiem pojawił się już dawno temu (2.6.17) i siedzi w tym całym vmsplice. nie wiem za co dokładnie toto odpowiada, ale można skompilować kernel *bez* tego i dlatego w niektórych nie bangla. Ale dobrze wiedzieć o czymś takim. Szkoda tylko że moja ulubiona maszyna (freeshells.ch) śmiga na NetBSD :P

[ 191958 7155 0.32 harry@satan ~ ]
$ gcc $_ && ./a.out
exploit.c:147:28: warning: no newline at end of file
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] addr: 0xc011935e
[+] root
[ 192007 2611 0.30 root@satan ~ ]
# whoami
root
[ 192014 27373 0.25 root@satan ~ ]
# id
uid=0(root) gid=0(root) groups=20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),100(users),108(netdev),113(powerdev),200(fusers)
[ 192015 24329 0.25 root@satan ~ ]
# uname -a
Linux satan 2.6.24-1-686 #1 SMP Wed Feb 6 15:20:27 UTC 2008 i686 GNU/Linux

ups :)

co niedobre, nie ma jeszcze poprawki, nawet w unstable o,O

]]> Autor: Mafioss http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-87 Mafioss Mon, 11 Feb 2008 17:54:22 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-87 <pre class="brush: plain;">mafi@arch Desktop]$ ./a.out ———————————– Linux vmsplice Local Root Exploit By qaaz ———————————– [+] mmap: 0×0 .. 0×1000 [+] page: 0×0 [+] page: 0×20 [+] mmap: 0×4000 .. 0×5000 [+] page: 0×4000 [+] page: 0×4020 [+] mmap: 0×1000 .. 0×2000 [+] page: 0×1000 [+] mmap: 0xb7dd3000 .. 0xb7e05000 [-] vmsplice: Bad address [mafi@arch Desktop]$</pre> Testowałem na tym: http://www.milw0rm.com/exploits/5092 A kernel mam: <pre class="brush: plain;">[mafi@arch Desktop]$ uname -a Linux arch 2.6.24-ARCH #1 SMP PREEMPT Sun Feb 10 15:21:33 UTC 2008 i686 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux</pre> a na http://www.milw0rm.com/exploits/5093: <pre class="brush: plain;">[mafi@arch Desktop]$ gcc cos.c cos.c:147:28: warning: no newline at end of file [mafi@arch Desktop]$ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] addr: 0xc0120740 [-] wtf [mafi@arch Desktop]$</pre> mafi@arch Desktop]$ ./a.out ———————————– Linux vmsplice Local Root Exploit By qaaz ———————————– [+] mmap: 0×0 .. 0×1000 [+] page: 0×0 [+] page: 0×20 [+] mmap: 0×4000 .. 0×5000 [+] page: 0×4000 [+] page: 0×4020 [+] mmap: 0×1000 .. 0×2000 [+] page: 0×1000 [+] mmap: 0xb7dd3000 .. 0xb7e05000 [-] vmsplice: Bad address [mafi@arch Desktop]$

Testowałem na tym: http://www.milw0rm.com/exploits/5092

A kernel mam:

[mafi@arch Desktop]$ uname -a
Linux arch 2.6.24-ARCH #1 SMP PREEMPT Sun Feb 10 15:21:33 UTC 2008 i686 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux

a na http://www.milw0rm.com/exploits/5093:

[mafi@arch Desktop]$ gcc cos.c
cos.c:147:28: warning: no newline at end of file
[mafi@arch Desktop]$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc0120740
[-] wtf
[mafi@arch Desktop]$
]]> Autor: klipnicki http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-86 klipnicki Mon, 11 Feb 2008 14:14:21 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-86 U mnie ów nawet nie drgnął... http://klipnicki.wordpress.com/2008/02/11/eksplojt/ U mnie ów nawet nie drgnął…
http://klipnicki.wordpress.com/2008/02/11/eksplojt/

]]> Autor: localh0st http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-85 localh0st Mon, 11 Feb 2008 13:45:38 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-85 Witajcie. Dziś sprawdziłem na Archu. Kernel 2.6.23 był podatny, wszedłem na roota. Zaktualizowałem system, wraz z kernelem (w wersji 2.6.24.1-2 ), i co? Efekt: [localh0st@asylum Desktop]$ ./exploit.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] addr: 0xc0120740 [-] wtf [localh0st@asylum Desktop]$ whoami localh0st Czyli już po sprawie. Witajcie. Dziś sprawdziłem na Archu. Kernel 2.6.23 był podatny, wszedłem na roota. Zaktualizowałem system, wraz z kernelem (w wersji 2.6.24.1-2 ), i co? Efekt:
[localh0st@asylum Desktop]$ ./exploit.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] addr: 0xc0120740
[-] wtf
[localh0st@asylum Desktop]$ whoami
localh0st

Czyli już po sprawie.

]]> Autor: qbsiu http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-80 qbsiu Sun, 10 Feb 2008 22:16:44 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-80 http://www.milw0rm.com/exploits/5092 http://www.milw0rm.com/exploits/5092

]]> Autor: inirudebwoy http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/#comment-79 inirudebwoy Sun, 10 Feb 2008 21:26:36 +0000 http://tbhthelolmaker.wordpress.com/?p=33#comment-79 Niezbyt ciekawa informacja. Niezbyt ciekawa informacja.

]]>