* [devel] Q: работающий local root exploit
@ 2004-09-12 11:13 Dmitry Lebkov
2004-09-12 11:52 ` Ivan Fedorov
2004-09-12 11:56 ` Andrey Rahmatullin
0 siblings, 2 replies; 4+ messages in thread
From: Dmitry Lebkov @ 2004-09-12 11:13 UTC (permalink / raw)
To: devel
Доброго времени суток,
Господа, владеющие ситуацией в области безопасности
ALT! Вы можете это прокомментировать?
16:42 < dmi> одним из них был lsroot.c
16:43 < dmi> вторым - proc_kmem_dump
16:43 < dmi> но его уже пофиксили
16:44 < dmi> первый ещё работает :-)
16:46 < dmi> http://www.security.com.vn/details.php?ID=215
16:46 < dmi> instant root#
16:46 < dmi> даже на сизифе
Оно дествительно работает ... :(
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Q: работающий local root exploit
2004-09-12 11:13 [devel] Q: работающий local root exploit Dmitry Lebkov
@ 2004-09-12 11:52 ` Ivan Fedorov
2004-09-12 12:22 ` Dmitry Lebkov
2004-09-12 11:56 ` Andrey Rahmatullin
1 sibling, 1 reply; 4+ messages in thread
From: Ivan Fedorov @ 2004-09-12 11:52 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 621 bytes --]
Dmitry Lebkov пишет:
> Господа, владеющие ситуацией в области безопасности
> ALT! Вы можете это прокомментировать?
Я к ним не отношусь, но всеже...
>
> 16:42 < dmi> одним из них был lsroot.c
> 16:43 < dmi> вторым - proc_kmem_dump
> 16:43 < dmi> но его уже пофиксили
> 16:44 < dmi> первый ещё работает :-)
> 16:46 < dmi> http://www.security.com.vn/details.php?ID=215
> 16:46 < dmi> instant root#
> 16:46 < dmi> даже на сизифе
>
> Оно дествительно работает ... :(
IMHO этим только детей пугать!.. Оно не дает ничего, кроме как диеза у
sh. Прав то реальных нету.
PS: Хотя пугалка красивая... и оформлено неплохо... :-D
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Q: работающий local root exploit
2004-09-12 11:13 [devel] Q: работающий local root exploit Dmitry Lebkov
2004-09-12 11:52 ` Ivan Fedorov
@ 2004-09-12 11:56 ` Andrey Rahmatullin
1 sibling, 0 replies; 4+ messages in thread
From: Andrey Rahmatullin @ 2004-09-12 11:56 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1315 bytes --]
On Sun, Sep 12, 2004 at 10:13:34PM +1100, Dmitry Lebkov wrote:
>16:44 < dmi> первый ещё работает :-)
>16:46 < dmi> http://www.security.com.vn/details.php?ID=215
>16:46 < dmi> instant root#
>16:46 < dmi> даже на сизифе
>Оно дествительно работает ... :(
Если закомментировать в эксплоите кусок, выделяющий себе всю память,
получаем очень странный шелл:
wrar@wrars-comp ~ $ ./a.out
sh-2.05b# whoami
root
sh-2.05b# ls /boot
ls: /boot: Permission denied
sh-2.05b# id
uid=0(root) gid=0(root)
группы=6(disk),10(wheel),14(uucp),16(rpm),36(hashman),80(cdwriter),81(audio),111(wine),500(wrar),501(wrar_a),502(wrar_b),503(hashuser)
Т.е. обычный юзер wrar, но с uid=gid=0, и даже не состоящий в группе root.
Впрочем, всё понятно:
$ < /tmp/own.c
int getuid() { return 0; }
int geteuid() { return 0; }
int getgid() { return 0; }
int getegid() { return 0; }
В принципе, никакого эксплоита не надо, можно скомпилить прямо этот код и
запустить шелл с LD_PRELOAD точно так же, как в эксплоите. Еще что я не
понял: в char hellc0de[] в конце после нулевого символа стоит /bin/sh, так
оно обрезается при fprintf().
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Опыт показывает, что это не так - большинство пользователей rpm не читали
Maximum RPM.
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Q: работающий local root exploit
2004-09-12 11:52 ` Ivan Fedorov
@ 2004-09-12 12:22 ` Dmitry Lebkov
0 siblings, 0 replies; 4+ messages in thread
From: Dmitry Lebkov @ 2004-09-12 12:22 UTC (permalink / raw)
To: ALT Devel discussion list
On Sun, 12 Sep 2004 20:52:25 +0900
Ivan Fedorov <ns@altlinux.ru> wrote:
> Dmitry Lebkov пишет:
>
> > Господа, владеющие ситуацией в области безопасности
> > ALT! Вы можете это прокомментировать?
> Я к ним не отношусь, но всеже...
> >
> > 16:42 < dmi> одним из них был lsroot.c
> > 16:43 < dmi> вторым - proc_kmem_dump
> > 16:43 < dmi> но его уже пофиксили
> > 16:44 < dmi> первый ещё работает :-)
> > 16:46 < dmi> http://www.security.com.vn/details.php?ID=215
> > 16:46 < dmi> instant root#
> > 16:46 < dmi> даже на сизифе
> >
> > Оно дествительно работает ... :(
>
> IMHO этим только детей пугать!.. Оно не дает ничего, кроме как диеза у
> sh. Прав то реальных нету.
>
> PS: Хотя пугалка красивая... и оформлено неплохо... :-D
И в самом деле - пугалка ... %) Извиняюсь за false alarm. %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-09-12 12:22 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-09-12 11:13 [devel] Q: работающий local root exploit Dmitry Lebkov
2004-09-12 11:52 ` Ivan Fedorov
2004-09-12 12:22 ` Dmitry Lebkov
2004-09-12 11:56 ` Andrey Rahmatullin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git