Latest:
- Sailfish OS and memory
- Hillshade tile server
- Statistics of OSM Scout for Sailfish OS
- Nebezpečný router
- Tree model with Silica components
By month:
- November 2021
- January 2019
- December 2017
- December 2016
- May 2014
- April 2014
- November 2013
- April 2013
- April 2011
- February 2011
- January 2011
- August 2010
- May 2010
- March 2010
- January 2010
- October 2009
- April 2009
- February 2009
- October 2008
- September 2008
- August 2008
- April 2008
- March 2008
- February 2008
Topic:
Co mě dneska vyděsilo
22.02.2008
::
topic:
Linux
Dneska mi během rozhovoru přes Jabber poslal Morpheus jeden krásný zdroják. Prej ať jej zkompiluji a spustím. Proč ne, řekl jsem si. Spustím to pod uživatelem, který má práva omezena na minimum a uvidím…
Tady je výsledek
karry@myKubuntu:/media/data/tmp$ su sshUser Password: sshUser@myKubuntu:/media/data/tmp$ gcc exploit.c sshUser@myKubuntu:/media/data/tmp$ ls a.out exploit.c sshUser@myKubuntu:/media/data/tmp$ chmod +x a.out sshUser@myKubuntu:/media/data/tmp$ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x100000000000 .. 0x100000001000 [+] page: 0x100000000000 [+] page: 0x100000000038 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4038 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0x2b5c8fe4c000 .. 0x2b5c8fe7e000 [+] root root@myKubuntu:/media/data/tmp# echo WOW, I AM ROOT! WOW, I AM ROOT!
V první chvíli jsem nechápal. Pak chvíli testoval. Nakonec mě přepadl záchvat paranoii, vypnul jsem ssh server a do poznámek jsem si navrch napsal: „překompilovat jádro“.
Jak jsem se později dozvěděl, tato bezpečnostní chyba se vyskytuje ve všech patřičně neopatchovaných (to je slovo) jádrech od 2.6.17 do 2.6.24.1. Více se o ní můžete dozvědět na stránkách Gentoo.