Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 18005 раз)

Нервный · « : 17.08.09, 11:45:40 »

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

rockerzz · « **Ответ #201 :** 24.08.09, 14:27:49 »

Цитата: Нервный от 24.08.09, 14:25:47

Когда я разбрался с этим драйвером, мне хотелось этому другу оторвать яички.

Как истинный офицер ты себя уже кастрировал?

Нервный · « **Ответ #202 :** 24.08.09, 15:08:34 »

Cтив Балмер ест линуксойдов.

rockerzz · « **Ответ #203 :** 24.08.09, 15:21:10 »

Цитата: Нервный от 24.08.09, 15:08:34

Cтив Балмер ест линуксойдов.

Слушай, я не знаю чем ты там злоупотребляешь, но по-моему пора завязывать. =]

Mr. Chapel · « **Ответ #204 :** 24.08.09, 15:26:36 »

Подеритесь еще...
"Ну як дыты!" (с)

ymcco · « **Ответ #205 :** 24.08.09, 15:26:59 »

Цитата: Нервный от 24.08.09, 15:08:34

Cтив Балмер ест линуксойдов.

причем на завтрак!

bear · « **Ответ #206 :** 24.08.09, 16:11:45 »

конструктив закончился - заблокированно

pantera · « **Ответ #207 :** 08.09.09, 14:34:37 »

С воодушевляющей периодичностью выньдузятники радуют всё новыми и новыми косяками.
Вот и на днях новый перл.
Уязвимы Windows Vista/7 All (64b/32b|SP1/SP2 fully updated) и возможно Win Server 2008

Эксплойт есть.
Уязвимость известна несколько дней.
Делаем ставки, когда майкрасофт озаботится выпустить заплатку.
Вот такой он, супернадёжный суперзащищенный выньдоуз.

http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

exBoMBeR · « **Ответ #208 :** 08.09.09, 15:10:27 »

Цитата: Нервный от 17.08.09, 11:45:40

...
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
...

Гы ... проверил - на локальной машине (MOPS Linux 5.0) и правда работает ... осталось найти жертву с запущенным rsh и наличием логина без пароля или с общеизвестным простым паролем

exBoMBeR · « **Ответ #209 :** 08.09.09, 15:22:46 »

Закинул эксплоита на удаленную машину под ASPLinux ... не работает нифига!!!
При запуске через run.sh ругается:
socket: Address family not supported by protocol
При запуске напрямую бинарника exploit выдает:
mmap: Invalid argument

Так что про универсальность эксплоита пустая бла-бла-бла

P.S. Не удивлюсь если найдется Linux под которым этот эксплоит вообще не сможет скомпилиться из исходников ...

Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 18005 раз)

Нервный

Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

rockerzz

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

Нервный

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

rockerzz

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

Mr. Chapel

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

ymcco

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

bear

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

pantera

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

exBoMBeR

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

exBoMBeR

Re: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 18005 раз) {lang: 'ru'}

Mr. Chapel

ymcco

bear

Автор Тема: Очередная уязвимость в ядре Линукс позволяет получить суперпользователя (Прочитано 18005 раз)