* [sisyphus] kmod/ptrace exploit
@ 2003-03-20 7:19 Nicholas Tretyachenko
2003-03-20 7:53 ` Епифанов Сергей
0 siblings, 1 reply; 11+ messages in thread
From: Nicholas Tretyachenko @ 2003-03-20 7:19 UTC (permalink / raw)
To: sisyphus
Добрый день, уважаемые разработчики.
Скачал ядро
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kernel22-2.2.24-alt1.src.rpm
которое якобы устраняет уязвимость. Скомпилировал ( custom ),
установил. Проверил exploit - он все равно работает.
В чем может быть дело ? Может, к custom-ядру этот патч не
прикладывается ?
С уважением,
Николай Третьяченко.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] kmod/ptrace exploit
2003-03-20 7:19 [sisyphus] kmod/ptrace exploit Nicholas Tretyachenko
@ 2003-03-20 7:53 ` Епифанов Сергей
2003-03-20 8:14 ` Re[2]: " Nicholas Tretyachenko
2003-03-20 8:21 ` Alexey M. Victorovich
0 siblings, 2 replies; 11+ messages in thread
From: Епифанов Сергей @ 2003-03-20 7:53 UTC (permalink / raw)
To: sisyphus
В сообщении от 20 Март 2003 10:19 Nicholas Tretyachenko написал:
> Добрый день, уважаемые разработчики.
> Скачал ядро
> ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kernel22-2.2.24-alt1.sr
>c.rpm которое якобы устраняет уязвимость. Скомпилировал ( custom ),
> установил. Проверил exploit - он все равно работает.
> В чем может быть дело ? Может, к custom-ядру этот патч не
> прикладывается ?
В security-announce ссылка на ядро
ftp://updates.altlinux.com/Spring2001/SRPMS/kernel22-2.2.24-alt1u.src.rpm
Обратите на "u" в имени файла.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[2]: [sisyphus] kmod/ptrace exploit
2003-03-20 7:53 ` Епифанов Сергей
@ 2003-03-20 8:14 ` Nicholas Tretyachenko
2003-03-20 8:21 ` Alexey M. Victorovich
1 sibling, 0 replies; 11+ messages in thread
From: Nicholas Tretyachenko @ 2003-03-20 8:14 UTC (permalink / raw)
To: Епифанов
Сергей
Уважаемый Сергей !
Я умею читать, в т.ч. и security announce, и ссылка приведенная - тоже
оттуда. Обратите внимание на цифру 7 в имени файла.
Thursday, March 20, 2003, 10:53:12 AM, you wrote:
ЕС> В security-announce ссылка на ядро
ЕС> ftp://updates.altlinux.com/Spring2001/SRPMS/kernel22-2.2.24-alt1u.src.rpm
ЕС> Обратите на "u" в имени файла.
--
Best regards,
Nicholas mailto:tkola@amfitel.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] kmod/ptrace exploit
2003-03-20 7:53 ` Епифанов Сергей
2003-03-20 8:14 ` Re[2]: " Nicholas Tretyachenko
@ 2003-03-20 8:21 ` Alexey M. Victorovich
2003-03-20 8:31 ` Епифанов Сергей
` (2 more replies)
1 sibling, 3 replies; 11+ messages in thread
From: Alexey M. Victorovich @ 2003-03-20 8:21 UTC (permalink / raw)
To: AltLinux Sisyphus
В Чтв, 20.03.2003, в 11:53, Епифанов Сергей написал:
> В сообщении от 20 Март 2003 10:19 Nicholas Tretyachenko написал:
> > ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kernel22-2.2.24-alt1.sr
> >c.rpm которое якобы устраняет уязвимость. Скомпилировал ( custom ),
> > установил. Проверил exploit - он все равно работает.
> > В чем может быть дело ? Может, к custom-ядру этот патч не
> > прикладывается ?
> В security-announce ссылка на ядро
> ftp://updates.altlinux.com/Spring2001/SRPMS/kernel22-2.2.24-alt1u.src.rpm
>
> Обратите на "u" в имени файла.
Еще раз загляните в security-announce и обратите внимание на разницу
между обновлениями для MDK Spring 2001 и Master 2.2. Если в анонсе не
была допушена ошибка, буквы "u" в названии файла нет.
to Nicholas Tretyachenko
Надеюсь после обновления ядра вы удалили бинарный exploit и собрали его
заново?
--
av
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] kmod/ptrace exploit
2003-03-20 8:21 ` Alexey M. Victorovich
@ 2003-03-20 8:31 ` Епифанов Сергей
2003-03-20 8:37 ` Re[2]: " Nicholas Tretyachenko
2003-03-21 22:42 ` [sisyphus] " Michael Shigorin
2 siblings, 0 replies; 11+ messages in thread
From: Епифанов Сергей @ 2003-03-20 8:31 UTC (permalink / raw)
To: sisyphus
В сообщении от 20 Март 2003 11:21 Alexey M. Victorovich написал:
> В Чтв, 20.03.2003, в 11:53, Епифанов Сергей написал:
> > В сообщении от 20 Март 2003 10:19 Nicholas Tretyachenko написал:
> > > ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kernel22-2.2.24-alt
> > >1.sr c.rpm которое якобы устраняет уязвимость. Скомпилировал ( custom ),
> > > установил. Проверил exploit - он все равно работает.
> > > В чем может быть дело ? Может, к custom-ядру этот патч не
> > > прикладывается ?
> >
> > В security-announce ссылка на ядро
> > ftp://updates.altlinux.com/Spring2001/SRPMS/kernel22-2.2.24-alt1u.src.rpm
> >
> > Обратите на "u" в имени файла.
>
> Еще раз загляните в security-announce и обратите внимание на разницу
> между обновлениями для MDK Spring 2001 и Master 2.2. Если в анонсе не
> была допушена ошибка, буквы "u" в названии файла нет.
>
> to Nicholas Tretyachenko
> Надеюсь после обновления ядра вы удалили бинарный exploit и собрали его
> заново?
Извиняюсь, не ту строку скопировал.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[2]: [sisyphus] kmod/ptrace exploit
2003-03-20 8:21 ` Alexey M. Victorovich
2003-03-20 8:31 ` Епифанов Сергей
@ 2003-03-20 8:37 ` Nicholas Tretyachenko
2003-03-20 8:51 ` Re[3]: " Nicholas Tretyachenko
2003-03-21 22:42 ` [sisyphus] " Michael Shigorin
2 siblings, 1 reply; 11+ messages in thread
From: Nicholas Tretyachenko @ 2003-03-20 8:37 UTC (permalink / raw)
To: Alexey M. Victorovich
Hello Alexey,
Thursday, March 20, 2003, 11:21:50 AM, you wrote:
AMV> Надеюсь после обновления ядра вы удалили бинарный exploit и собрали его
AMV> заново?
Нет. Спасибо за совет, сейчас попробую.
Но, собственно, это не решение проблемы - ведь потенциальный
злоумышленник может и не собирать его на моей машине :)
--
Best regards,
Nicholas mailto:tkola@amfitel.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[3]: [sisyphus] kmod/ptrace exploit
2003-03-20 8:37 ` Re[2]: " Nicholas Tretyachenko
@ 2003-03-20 8:51 ` Nicholas Tretyachenko
2003-03-20 9:24 ` Artem Pastukhov
0 siblings, 1 reply; 11+ messages in thread
From: Nicholas Tretyachenko @ 2003-03-20 8:51 UTC (permalink / raw)
To: Nicholas Tretyachenko
AMV>> Надеюсь после обновления ядра вы удалили бинарный exploit и собрали его
AMV>> заново?
NT> Нет. Спасибо за совет, сейчас попробую.
NT> Но, собственно, это не решение проблемы - ведь потенциальный
NT> злоумышленник может и не собирать его на моей машине :)
Пересобрал exploit, не работает.
То есть, получается, что апдейт решает проблему только в том случае,
если эксплойт собран с обновленным ядром. Дырка закрыта наполовину.
Что делать ?
--
Best regards,
Nicholas mailto:tkola@amfitel.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: Re[3]: [sisyphus] kmod/ptrace exploit
2003-03-20 8:51 ` Re[3]: " Nicholas Tretyachenko
@ 2003-03-20 9:24 ` Artem Pastukhov
2003-03-20 9:28 ` Re[5]: " Nicholas Tretyachenko
0 siblings, 1 reply; 11+ messages in thread
From: Artem Pastukhov @ 2003-03-20 9:24 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 797 bytes --]
20 Март 2003 11:51, Nicholas Tretyachenko написал:
> AMV>> Надеюсь после обновления ядра вы удалили бинарный
> exploit и собрали его AMV>> заново?
>
> NT> Нет. Спасибо за совет, сейчас попробую.
> NT> Но, собственно, это не решение проблемы - ведь
> потенциальный NT> злоумышленник может и не собирать его на
> моей машине :)
>
> Пересобрал exploit, не работает.
> То есть, получается, что апдейт решает проблему только в том
> случае, если эксплойт собран с обновленным ядром. Дырка
> закрыта наполовину. Что делать ?
Насколько я понимаю весь експлойт заключается в делании хозяином
експлойта root и поставления на него suid .
соответственно если файл уже suid root - ничего и взламывать не
надо.
--
С уважением,
Артем Пастухов past@yam.ru
ЯМ Интернешнл http://www.yam.ru
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[5]: [sisyphus] kmod/ptrace exploit
2003-03-20 9:24 ` Artem Pastukhov
@ 2003-03-20 9:28 ` Nicholas Tretyachenko
0 siblings, 0 replies; 11+ messages in thread
From: Nicholas Tretyachenko @ 2003-03-20 9:28 UTC (permalink / raw)
To: Artem Pastukhov
Hello Artem,
Thursday, March 20, 2003, 12:24:41 PM, you wrote:
AP> Насколько я понимаю весь експлойт заключается в делании хозяином
AP> експлойта root и поставления на него suid .
AP> соответственно если файл уже suid root - ничего и взламывать не
AP> надо.
Приношу глубочайшие извинения.
Действительно так и есть, не разобрался сразу.
--
Best regards,
Nicholas mailto:tkola@amfitel.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: kmod/ptrace exploit
2003-03-20 8:21 ` Alexey M. Victorovich
2003-03-20 8:31 ` Епифанов Сергей
2003-03-20 8:37 ` Re[2]: " Nicholas Tretyachenko
@ 2003-03-21 22:42 ` Michael Shigorin
2003-03-22 6:12 ` Alexey M. Victorovich
2 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2003-03-21 22:42 UTC (permalink / raw)
To: AltLinux Sisyphus
On Thu, Mar 20, 2003 at 12:21:50PM +0400, Alexey M. Victorovich wrote:
> Надеюсь после обновления ядра вы удалили бинарный exploit и
> собрали его заново?
Бррр. ?!??
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Re: kmod/ptrace exploit
2003-03-21 22:42 ` [sisyphus] " Michael Shigorin
@ 2003-03-22 6:12 ` Alexey M. Victorovich
0 siblings, 0 replies; 11+ messages in thread
From: Alexey M. Victorovich @ 2003-03-22 6:12 UTC (permalink / raw)
To: AltLinux Sisyphus
В Сбт, 22.03.2003, в 02:42, Michael Shigorin написал:
> On Thu, Mar 20, 2003 at 12:21:50PM +0400, Alexey M. Victorovich wrote:
> > Надеюсь после обновления ядра вы удалили бинарный exploit и
> > собрали его заново?
>
> Бррр. ?!??
Можно и не удалять, а просто снять suid'ность с exploit. Имелось ввиду
что у однажды успешно отработавшего exploit'а владельцем стал root и в
правах выставлен suid-бит.
--
av
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2003-03-22 6:12 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-03-20 7:19 [sisyphus] kmod/ptrace exploit Nicholas Tretyachenko
2003-03-20 7:53 ` Епифанов Сергей
2003-03-20 8:14 ` Re[2]: " Nicholas Tretyachenko
2003-03-20 8:21 ` Alexey M. Victorovich
2003-03-20 8:31 ` Епифанов Сергей
2003-03-20 8:37 ` Re[2]: " Nicholas Tretyachenko
2003-03-20 8:51 ` Re[3]: " Nicholas Tretyachenko
2003-03-20 9:24 ` Artem Pastukhov
2003-03-20 9:28 ` Re[5]: " Nicholas Tretyachenko
2003-03-21 22:42 ` [sisyphus] " Michael Shigorin
2003-03-22 6:12 ` Alexey M. Victorovich
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git