* [Comm] 2.4 kernel vulnerability
@ 2003-04-04 2:48 Andrej Savelov
2003-04-04 6:20 ` Artem Pastukhov
2003-04-04 6:54 ` Maxim Tyurin
0 siblings, 2 replies; 6+ messages in thread
From: Andrej Savelov @ 2003-04-04 2:48 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 389 bytes --]
Приветствую всех!
Что-то у меня после замены ядра из updates лучше не стало:
[as@as as]$ ./ptrace-exploit
sh-2.05b# id
uid=0(root) gid=0(root)
группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(proc)
sh-2.05b# uname -a
Linux as.diag.tomo.nsc.ru 2.4.20-alt7-up #1 Fri Mar 14 14:57:05 MSK 2003 i686
unknown unknown GNU/Linux
sh-2.05b#
Я что-то упустил?
С уважением,
А.С.
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability
2003-04-04 2:48 [Comm] 2.4 kernel vulnerability Andrej Savelov
@ 2003-04-04 6:20 ` Artem Pastukhov
2003-04-04 6:54 ` Maxim Tyurin
1 sibling, 0 replies; 6+ messages in thread
From: Artem Pastukhov @ 2003-04-04 6:20 UTC (permalink / raw)
To: community
4 Апрель 2003 06:48, Andrej Savelov написал:
> Приветствую всех!
> Что-то у меня после замены ядра из updates лучше не стало:
> [as@as as]$ ./ptrace-exploit
> sh-2.05b# id
> uid=0(root) gid=0(root)
> группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel
>),19(proc) sh-2.05b# uname -a
> Linux as.diag.tomo.nsc.ru 2.4.20-alt7-up #1 Fri Mar 14
> 14:57:05 MSK 2003 i686 unknown unknown GNU/Linux
> sh-2.05b#
>
> Я что-то упустил?
>
> С уважением,
> А.С.
Вы упустили описание механизма взлома.
--
С уважением,
Артем Пастухов past@yam.ru
ЯМ Интернешнл http://www.yam.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability
2003-04-04 2:48 [Comm] 2.4 kernel vulnerability Andrej Savelov
2003-04-04 6:20 ` Artem Pastukhov
@ 2003-04-04 6:54 ` Maxim Tyurin
2003-04-04 10:22 ` Andrej Savelov
2003-04-07 20:34 ` Dmitry V. Levin
1 sibling, 2 replies; 6+ messages in thread
From: Maxim Tyurin @ 2003-04-04 6:54 UTC (permalink / raw)
To: community
On Fri, Apr 04, 2003 at 09:48:29AM +0700, Andrej Savelov wrote:
Content-Description: signed data
> Приветствую всех!
> Что-то у меня после замены ядра из updates лучше не стало:
> [as@as as]$ ./ptrace-exploit
> sh-2.05b# id
> uid=0(root) gid=0(root)
> группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(proc)
> sh-2.05b# uname -a
> Linux as.diag.tomo.nsc.ru 2.4.20-alt7-up #1 Fri Mar 14 14:57:05 MSK 2003 i686
> unknown unknown GNU/Linux
> sh-2.05b#
Собрали и первый раз запустили на старом ядре?
Проверьте права на эксплоит (они после первого запуска становятся suid
root).
Попробуйте собрать заново и попробовать.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability
2003-04-04 6:54 ` Maxim Tyurin
@ 2003-04-04 10:22 ` Andrej Savelov
2003-04-07 20:34 ` Dmitry V. Levin
1 sibling, 0 replies; 6+ messages in thread
From: Andrej Savelov @ 2003-04-04 10:22 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 203 bytes --]
> Собрали и первый раз запустили на старом ядре?
> Проверьте права на эксплоит (они после первого запуска становятся suid
> root).
>
> Попробуйте собрать заново и попробовать.
Именно так.
Спасибо.
А.С.
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability
2003-04-04 6:54 ` Maxim Tyurin
2003-04-04 10:22 ` Andrej Savelov
@ 2003-04-07 20:34 ` Dmitry V. Levin
2003-04-08 12:30 ` [Comm] " Alexey Tourbin
1 sibling, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2003-04-07 20:34 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 832 bytes --]
On Fri, Apr 04, 2003 at 09:54:00AM +0300, Maxim Tyurin wrote:
> On Fri, Apr 04, 2003 at 09:48:29AM +0700, Andrej Savelov wrote:
> > Что-то у меня после замены ядра из updates лучше не стало:
> > [as@as as]$ ./ptrace-exploit
> > sh-2.05b# id
> > uid=0(root) gid=0(root)
> > группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(proc)
> > sh-2.05b# uname -a
> > Linux as.diag.tomo.nsc.ru 2.4.20-alt7-up #1 Fri Mar 14 14:57:05 MSK 2003 i686
> > unknown unknown GNU/Linux
> > sh-2.05b#
> Собрали и первый раз запустили на старом ядре?
> Проверьте права на эксплоит (они после первого запуска становятся suid
> root).
>
> Попробуйте собрать заново и попробовать.
Я уже сбился со счёта, сколько раз мне пришлось советовать удалить
результат работы эксплоита перед повторным тестированием.
Пора в FAQ добавлять.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability
2003-04-07 20:34 ` Dmitry V. Levin
@ 2003-04-08 12:30 ` Alexey Tourbin
0 siblings, 0 replies; 6+ messages in thread
From: Alexey Tourbin @ 2003-04-08 12:30 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 445 bytes --]
On Tue, Apr 08, 2003 at 12:34:48AM +0400, Dmitry V. Levin wrote:
> Я уже сбился со счёта, сколько раз мне пришлось советовать удалить
> результат работы эксплоита перед повторным тестированием.
>
> Пора в FAQ добавлять.
Нет, FAQ должен быть коротким, и в нём долежн быть "заворот" на ресурсы,
с помощью которых ответ можно найти гораздо быстрее. После 2-3 успешно
найденных ответов уже будет вырабатываться рефлекс, вернее, добрая
привычка.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-04-08 12:30 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-04 2:48 [Comm] 2.4 kernel vulnerability Andrej Savelov
2003-04-04 6:20 ` Artem Pastukhov
2003-04-04 6:54 ` Maxim Tyurin
2003-04-04 10:22 ` Andrej Savelov
2003-04-07 20:34 ` Dmitry V. Levin
2003-04-08 12:30 ` [Comm] " Alexey Tourbin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git