* [devel] Q: работающий local root exploit @ 2004-09-12 11:13 Dmitry Lebkov 2004-09-12 11:52 ` Ivan Fedorov 2004-09-12 11:56 ` Andrey Rahmatullin 0 siblings, 2 replies; 4+ messages in thread From: Dmitry Lebkov @ 2004-09-12 11:13 UTC (permalink / raw) To: devel Доброго времени суток, Господа, владеющие ситуацией в области безопасности ALT! Вы можете это прокомментировать? 16:42 < dmi> одним из них был lsroot.c 16:43 < dmi> вторым - proc_kmem_dump 16:43 < dmi> но его уже пофиксили 16:44 < dmi> первый ещё работает :-) 16:46 < dmi> http://www.security.com.vn/details.php?ID=215 16:46 < dmi> instant root# 16:46 < dmi> даже на сизифе Оно дествительно работает ... :( -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Q: работающий local root exploit 2004-09-12 11:13 [devel] Q: работающий local root exploit Dmitry Lebkov @ 2004-09-12 11:52 ` Ivan Fedorov 2004-09-12 12:22 ` Dmitry Lebkov 2004-09-12 11:56 ` Andrey Rahmatullin 1 sibling, 1 reply; 4+ messages in thread From: Ivan Fedorov @ 2004-09-12 11:52 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 621 bytes --] Dmitry Lebkov пишет: > Господа, владеющие ситуацией в области безопасности > ALT! Вы можете это прокомментировать? Я к ним не отношусь, но всеже... > > 16:42 < dmi> одним из них был lsroot.c > 16:43 < dmi> вторым - proc_kmem_dump > 16:43 < dmi> но его уже пофиксили > 16:44 < dmi> первый ещё работает :-) > 16:46 < dmi> http://www.security.com.vn/details.php?ID=215 > 16:46 < dmi> instant root# > 16:46 < dmi> даже на сизифе > > Оно дествительно работает ... :( IMHO этим только детей пугать!.. Оно не дает ничего, кроме как диеза у sh. Прав то реальных нету. PS: Хотя пугалка красивая... и оформлено неплохо... :-D [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Q: работающий local root exploit 2004-09-12 11:52 ` Ivan Fedorov @ 2004-09-12 12:22 ` Dmitry Lebkov 0 siblings, 0 replies; 4+ messages in thread From: Dmitry Lebkov @ 2004-09-12 12:22 UTC (permalink / raw) To: ALT Devel discussion list On Sun, 12 Sep 2004 20:52:25 +0900 Ivan Fedorov <ns@altlinux.ru> wrote: > Dmitry Lebkov пишет: > > > Господа, владеющие ситуацией в области безопасности > > ALT! Вы можете это прокомментировать? > Я к ним не отношусь, но всеже... > > > > 16:42 < dmi> одним из них был lsroot.c > > 16:43 < dmi> вторым - proc_kmem_dump > > 16:43 < dmi> но его уже пофиксили > > 16:44 < dmi> первый ещё работает :-) > > 16:46 < dmi> http://www.security.com.vn/details.php?ID=215 > > 16:46 < dmi> instant root# > > 16:46 < dmi> даже на сизифе > > > > Оно дествительно работает ... :( > > IMHO этим только детей пугать!.. Оно не дает ничего, кроме как диеза у > sh. Прав то реальных нету. > > PS: Хотя пугалка красивая... и оформлено неплохо... :-D И в самом деле - пугалка ... %) Извиняюсь за false alarm. %) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Q: работающий local root exploit 2004-09-12 11:13 [devel] Q: работающий local root exploit Dmitry Lebkov 2004-09-12 11:52 ` Ivan Fedorov @ 2004-09-12 11:56 ` Andrey Rahmatullin 1 sibling, 0 replies; 4+ messages in thread From: Andrey Rahmatullin @ 2004-09-12 11:56 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 1315 bytes --] On Sun, Sep 12, 2004 at 10:13:34PM +1100, Dmitry Lebkov wrote: >16:44 < dmi> первый ещё работает :-) >16:46 < dmi> http://www.security.com.vn/details.php?ID=215 >16:46 < dmi> instant root# >16:46 < dmi> даже на сизифе >Оно дествительно работает ... :( Если закомментировать в эксплоите кусок, выделяющий себе всю память, получаем очень странный шелл: wrar@wrars-comp ~ $ ./a.out sh-2.05b# whoami root sh-2.05b# ls /boot ls: /boot: Permission denied sh-2.05b# id uid=0(root) gid=0(root) группы=6(disk),10(wheel),14(uucp),16(rpm),36(hashman),80(cdwriter),81(audio),111(wine),500(wrar),501(wrar_a),502(wrar_b),503(hashuser) Т.е. обычный юзер wrar, но с uid=gid=0, и даже не состоящий в группе root. Впрочем, всё понятно: $ < /tmp/own.c int getuid() { return 0; } int geteuid() { return 0; } int getgid() { return 0; } int getegid() { return 0; } В принципе, никакого эксплоита не надо, можно скомпилить прямо этот код и запустить шелл с LD_PRELOAD точно так же, как в эксплоите. Еще что я не понял: в char hellc0de[] в конце после нулевого символа стоит /bin/sh, так оно обрезается при fprintf(). -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(8): Опыт показывает, что это не так - большинство пользователей rpm не читали Maximum RPM. -- ldv in devel@ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2004-09-12 12:22 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-09-12 11:13 [devel] Q: работающий local root exploit Dmitry Lebkov 2004-09-12 11:52 ` Ivan Fedorov 2004-09-12 12:22 ` Dmitry Lebkov 2004-09-12 11:56 ` Andrey Rahmatullin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git