Nejnovější:
- Sailfish OS and memory
- Hillshade tile server
- Statistics of OSM Scout for Sailfish OS
- Nebezpečný router
- Tree model with Silica components
Podle data:
- listopad 2021
- leden 2019
- prosinec 2017
- prosinec 2016
- květen 2014
- duben 2014
- listopad 2013
- duben 2013
- duben 2011
- únor 2011
- leden 2011
- srpen 2010
- květen 2010
- březen 2010
- leden 2010
- říjen 2009
- duben 2009
- únor 2009
- říjen 2008
- září 2008
- srpen 2008
- duben 2008
- březen 2008
- únor 2008
Téma:
Co mě dneska vyděsilo
22.02.2008
::
téma:
Linux
Dneska mi během rozhovoru přes Jabber poslal Morpheus jeden krásný zdroják. Prej ať jej zkompiluji a spustím. Proč ne, řekl jsem si. Spustím to pod uživatelem, který má práva omezena na minimum a uvidím…
Tady je výsledek
karry@myKubuntu:/media/data/tmp$ su sshUser Password: sshUser@myKubuntu:/media/data/tmp$ gcc exploit.c sshUser@myKubuntu:/media/data/tmp$ ls a.out exploit.c sshUser@myKubuntu:/media/data/tmp$ chmod +x a.out sshUser@myKubuntu:/media/data/tmp$ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x100000000000 .. 0x100000001000 [+] page: 0x100000000000 [+] page: 0x100000000038 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4038 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0x2b5c8fe4c000 .. 0x2b5c8fe7e000 [+] root root@myKubuntu:/media/data/tmp# echo WOW, I AM ROOT! WOW, I AM ROOT!
V první chvíli jsem nechápal. Pak chvíli testoval. Nakonec mě přepadl záchvat paranoii, vypnul jsem ssh server a do poznámek jsem si navrch napsal: „překompilovat jádro“.
Jak jsem se později dozvěděl, tato bezpečnostní chyba se vyskytuje ve všech patřičně neopatchovaných (to je slovo) jádrech od 2.6.17 do 2.6.24.1. Více se o ní můžete dozvědět na stránkách Gentoo.