Сообщается (http://permalink.gmane.org/gmane.comp.security.full-disclosu...) об обнаружении новой, легко эксплуатируемой, уязвимости (http://archives.neohapsis.com/archives/fulldisclosure/2009-0...), позволяющей повысить свои привилегии в системе. Уязвимость присутствует в коде сетевой подсистемы, но имеет локальный характер. Уязвимость вызвана отсутствием проверки на null-указатель в функции the sock_sendpage(), что может привести к выполнению кода из нулевой страницы памяти, что значительно упрощает (http://blog.cr0.org/2009/08/linux-null-pointer-dereference-d...) создание эксплоитов. В функции sock_sendpage() подразумевалась передача уже инициализированных параметров, но из-за ошибки в макросе SOCKOPS_WRAP структура sock_sendpage могла оказаться не инициализированной.
Разработчики linux ядра выпустили патч (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6...), но уязвимости остаются подвержены в...URL: http://permalink.gmane.org/gmane.comp.security.full-disclosu...
Новость: http://www.opennet.me/opennews/art.shtml?num=23014
Это мода такая - к новостям про критические дыры прикладывать сегфолтящиеся эксплойты?Вот и думая теперь - то ли твой хост подвержен уязвимости, то ли нет... Единственное, что можно утверждать с уверенностью - у автора сплойта руки растут вовсе не из плеч.
прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог запустить
>прям так возьмут и выложат вам полностью рабочий эксплоит, чтобы любой мог
>запуститьА какой смысл пытаться прятать шило в мешке?Или вы думаете что хакеры поголовно дебилы и не сделают работающий сплойт?
Смысл такой, чтоб script kiddies не халявили. Обычно оставляют пачку незаполненных #include. :)
>Смысл такой, чтоб script kiddies не халявили. Обычно оставляют пачку незаполненных
>#include. :)Ну это то понятно но оно в итоге усложняет жизнь и админам.А киддисы... как по мне так пусть долбают наздоровье: если у них нет ума на пихание инклудов так уж и замаскировать следы своего дестроя они не смогут нормально.И будут безжалостно запалены админами, сподвигнув оных на затыкание дыр.Это имхо лучше чем если админы протормозят и в итоге профи (у которых как известно всегда есть работающие сплойты)воткнут порядочный руткит и будут годами оставаться незамеченными потом(а вот оных в отличие от киддисов запалить может только профи экстра-класса).
Все отлично компилится. Опробован на Debian 5 2.6.26 + все апдейты. Ужос что щас будет c вебхостерами.
>Все отлично компилится. Опробован на Debian 5 2.6.26 + все апдейты. Ужос
>что щас будет c вебхостерами.Вебхостеры, которые крутят всё в HN, куда пускают кого попало шеллом или через дырки в вебсофте, где есть gcc и разрешено ммапить всё подряд (и всем подряд лазить в /proc) -- ССЗБ.
>что щас будет c вебхостерами.То что и должно быть с общественными помойками...
Достаточно почитать хацкерские опусы чтобы понять что те кто еще пользуется этими помойками - ССЗБ и всегда рискует получить сюрприз со стороны владельцев других сайтов (которые к тому же не всегда хорошо защищены и вовремя обновляются).
2.6.29.5 Slack 12.1 работает :(
В OpenVZ контейнере не работает:user@nx_ubuntu:~/wunderbar_emporium$ ./wunderbar_emporium.sh
=================================================================
exploit.c:29:24: error: asm/unistd.h: No such file or directory
exploit.c:30:20: error: signal.h: No such file or directory
exploit.c:33:20: error: stdint.h: No such file or directory
exploit.c:34:19: error: stdio.h: No such file or directory
exploit.c:35:20: error: stdlib.h: No such file or directory
exploit.c:36:20: error: string.h: No such file or directory
exploit.c:37:22: error: sys/file.h: No such file or directory
exploit.c:38:22: error: sys/mman.h: No such file or directory
exploit.c:39:26: error: sys/sendfile.h: No such file or directory
exploit.c:40:24: error: sys/socket.h: No such file or directory
exploit.c:41:23: error: sys/types.h: No such file or directory
exploit.c:42:22: error: sys/user.h: No such file or directory
exploit.c:43:29: error: sys/personality.h: No such file or directory
exploit.c:44:20: error: unistd.h: No such file or directory
exploit.c:58: error: ‘PF_APPLETALK’ undeclared here (not in a function)
exploit.c:58: error: ‘SOCK_DGRAM’ undeclared here (not in a function)
exploit.c:59: error: ‘PF_IPX’ undeclared here (not in a function)
exploit.c:59: error: ‘PF_IRDA’ undeclared here (not in a function)
exploit.c:60: error: ‘PF_X25’ undeclared here (not in a function)
exploit.c:60: error: ‘PF_AX25’ undeclared here (not in a function)
exploit.c:61: error: ‘PF_BLUETOOTH’ undeclared here (not in a function)
exploit.c:61: error: ‘SOCK_STREAM’ undeclared here (not in a function)
exploit.c:62: error: ‘PF_INET6’ undeclared here (not in a function)
exploit.c:62: error: ‘SOCK_SEQPACKET’ undeclared here (not in a function)
exploit.c:63: error: ‘PF_PPPOX’ undeclared here (not in a function)
exploit.c: In function ‘extract_and_play_video’:
exploit.c:76: error: ‘FILE’ undeclared (first use in this function)
exploit.c:76: error: (Each undeclared identifier is reported only once
exploit.c:76: error: for each function it appears in.)
exploit.c:76: error: ‘file’ undeclared (first use in this function)
exploit.c:76: error: invalid operands to binary *
exploit.c:85: warning: incompatible implicit declaration of built-in function ‘malloc’
exploit.c:90: error: ‘SEEK_END’ undeclared (first use in this function)
exploit.c:100: warning: incompatible implicit declaration of built-in function ‘snprintf’
exploit.c: In function ‘get_kernel_sym’:
exploit.c:156: error: ‘FILE’ undeclared (first use in this function)
exploit.c:156: error: ‘f’ undeclared (first use in this function)
exploit.c:156: error: invalid operands to binary *
exploit.c:166: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:166: error: ‘stdout’ undeclared (first use in this function)
exploit.c:172: error: ‘EOF’ undeclared (first use in this function)
exploit.c:172: warning: comparison between pointer and integer
exploit.c:173: warning: incompatible implicit declaration of built-in function ‘fscanf’
exploit.c:179: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c: In function ‘give_it_to_me_any_way_you_can’:
exploit.c:247: warning: incompatible implicit declaration of built-in function ‘memset’
exploit.c: In function ‘pa__init’:
exploit.c:353: error: ‘PER_SVR4’ undeclared (first use in this function)
exploit.c:353: warning: comparison between pointer and integer
exploit.c:354: error: ‘PROT_READ’ undeclared (first use in this function)
exploit.c:354: error: ‘PROT_WRITE’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: error: ‘PROT_EXEC’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: error: ‘MAP_FIXED’ undeclared (first use in this function)
exploit.c:354: error: ‘MAP_ANONYMOUS’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: error: ‘MAP_PRIVATE’ undeclared (first use in this function)
exploit.c:354: error: invalid operands to binary |
exploit.c:354: warning: assignment makes pointer from integer without a cast
exploit.c:358: error: invalid operands to binary |
exploit.c:358: error: invalid operands to binary |
exploit.c:358: error: invalid operands to binary |
exploit.c:358: warning: assignment makes pointer from integer without a cast
exploit.c:360: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:360: error: ‘stdout’ undeclared (first use in this function)
exploit.c:365: error: invalid operands to binary |
exploit.c:365: error: invalid operands to binary |
exploit.c:367: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:372: warning: incompatible implicit declaration of built-in function ‘fprintf’
exploit.c:460: warning: incompatible implicit declaration of built-in function ‘exit’
exploit.c:463: warning: incompatible implicit declaration of built-in function ‘execl’
pwnkernel.c:1:19: error: stdio.h: No such file or directory
pwnkernel.c:2:20: error: stdlib.h: No such file or directory
pwnkernel.c:3:20: error: unistd.h: No such file or directory
pwnkernel.c:4:29: error: sys/personality.h: No such file or directory
pwnkernel.c:5:22: error: sys/stat.h: No such file or directory
pwnkernel.c: In function ‘main’:
pwnkernel.c:13: error: storage size of ‘fstat’ isn’t known
pwnkernel.c:15: error: ‘PER_SVR4’ undeclared (first use in this function)
pwnkernel.c:15: error: (Each undeclared identifier is reported only once
pwnkernel.c:15: error: for each function it appears in.)
pwnkernel.c:18: warning: incompatible implicit declaration of built-in function ‘fprintf’
pwnkernel.c:18: error: ‘stderr’ undeclared (first use in this function)
pwnkernel.c:22: warning: incompatible implicit declaration of built-in function ‘fprintf’
pwnkernel.c:22: error: ‘stdout’ undeclared (first use in this function)
pwnkernel.c:29: error: ‘S_ISUID’ undeclared (first use in this function)
pwnkernel.c:34: warning: incompatible implicit declaration of built-in function ‘execl’
pwnkernel.c:34: error: ‘NULL’ undeclared (first use in this function)
./wunderbar_emporium.sh: 40: ./pwnkernel: not found
======================================Когда запустила на hardware node(случайно под рутом), она повисла, пришлось ребутнуть по кнопке.
Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?
>В OpenVZ контейнере не работает:Дело не в OpenVZ контейнере, а в том, что у вас в нём не установлены пакеты для разработки (-devel). Иначе говоря, скрипт пытается скомпилировать эксплойт, но у него этого не получается.
>Дело не в OpenVZ контейнере,И в нем тоже - в оных данный сплойт походу не работает :)
>Интересно, а в Xen/KVM/OpenVZ можно использовать каким-то образом модифицированный эсплойт?Мне тоже интересно :)
Хм... вот так оно выглядело из контейнера openvz'ы в случае дебиана:
----------кусь----------
./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
unable to find a vulnerable domain, sorry
----------кусь----------Ну и в итоге фига вместо root, разумеется.
ЗЫЖ а на х64 убунте (это уже без опенвзы) - 1 раз после срабатывания сплойта все повесилось нафиг, а еще раз - сработало.
>[оверквотинг удален]
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>Unable to obtain symbol listing!
>unable to find a vulnerable domain, sorry
>----------кусь----------
>
>Ну и в итоге фига вместо root, разумеется.Аналогично, Gentoo 2.6.24-r1 x86_64
Что-то мне кажется что эксплойт писан под i386 :)
>Что-то мне кажется что эксплойт писан под i386 :)Ага, наверное именно поэтому я получил таки со второй попытки рута на своей 64-битной убунте но зато отхватил волшебную фигу в контейнере опенвзы работающего на i386 как раз? Факты говорят обратное :P. Кстати в убунте уже не работает, они кернель обновили походу...
Все, устал, не работает ни хрена
~$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
UNABLE TO MAP ZERO PAGE!Что ему надо?
>UNABLE TO MAP ZERO PAGE!
>Что ему надо?Ноль в /proc/sys/vm/mmap_min_addr.
http://lists.altlinux.org/pipermail/community/2009-August/65...
http://lists.altlinux.org/pipermail/community/2009-August/65...
а ты под рутом попробуй
>а ты под рутом попробуйЭто может иметь смысл разве что в контейнере.
>а ты под рутом попробуйобалдеть. вообще-то, получать привилегии рута из-под рута — это очень крутая магия, не многие это умеют, да.
>>а ты под рутом попробуй
>обалдеть. вообще-то, получать привилегии рута из-под рута — это очень крутая магия,
>не многие это умеют, да.Там не EUID==0 в процессе получается, а ring0, что куда неприятней. Хуже только SMM AFAIK.
>Там не EUID==0 в процессе получается, а ring0, что куда неприятней.
>Хуже только SMM AFAIK.тогда да, тогда хуже. впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)? да и pulseaudio ставить — это тоже как-то… ну, признак убунтоида. а «убунтоид» — это грязное матерное ругательство же.
>впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)?Потому как dosemu/wine в некоторых ситуациях этого требуют/требовали для работы того, что под ними приходится запускать.
>да и pulseaudio ставить — это тоже как-то…
Это ещё как-то можно понять (в отличие от егойного -L "всем, и пусть никто не уйдёт").
Хотя никак не врублюсь, чем именно не устраивает dmix в ALSA по умолчанию.А вот ветка обсуждения здесь: http://lwn.net/Articles/342405/ с моим непониманием такой необходимости навязывания xml based crap внизу системы ужасно резонирует :(
>>впрочем — а зачем же разрешать ммапить на ноль («умножать на ноль security», гыгы)?
>Потому как dosemu/wine в некоторых ситуациях этого требуют/требовали для работы того, что
>под ними приходится запускать.ну, досэму обычно не нужен (ну право же, в досбоксе обычно всё работает). с вайном, вроде бы, тоже особо проблем не было (стоит у меня 4096, как рекомендовано где-то в интернетах).
>>да и pulseaudio ставить — это тоже как-то…
>Это ещё как-то можно понять (в отличие от егойного -L "всем, и
>пусть никто не уйдёт").
>Хотя никак не врублюсь, чем именно не устраивает dmix в ALSA по
>умолчанию.да никак это, по-моему, понять нельзя. ну вот я живу без него — и ВНЕЗАПНО! — музыка играет, в фильмах стоны^W философские диалоги слышны, громкость регулируется, игрушки рявкают, саундкарта отлично делится между софтом. вопрос: какой смысл в пульсаудио при этом? я для себя давно ответил.
>А вот ветка обсуждения здесь: http://lwn.net/Articles/342405/ с моим непониманием такой необходимости навязывания
>xml based crap внизу системы ужасно резонирует :(ой. понятно же, что если настройки в XML — то у авторов программы что-то очень неладно с головой. настолько, что нужно раз 10 подумать и всё равно софтину по-возможности не использовать.
с ужасом жду, когда же конфиги ядра будут в XML. и тогда останется только уходить на *BSD.
У меня Selinux заблокировал :)
openSuSE 11.1 Got root
емана...
[+] Got root!Mandriva 2009.0
жесть.
./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc03c9500
[+] Resolved sel_read_enforce to 0xc0211000
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.1#
Запустил на Knoppix 2004-го года. Работает. ((
заработал с 3 попытки ))
у кого заработало, посмотрите значение параметра:
sysctl vm.mmap_min_addr
# /sbin/sysctl vm.mmap_min_addr
vm.mmap_min_addr = 65536
работает и с 0.
ведро - 2.6.30-02063004-generic
кстати, что за ролик? из какого фильма?
когда ставлю:
# /sbin/sysctl vm.mmap_min_addr=65536
пишет:
$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
$
судя по названию файла, ролик взят из фильма "Тринадцать"
http://www.google.ru/search?q=tzameti
Не работает:$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
ALSA lib control.c:909:(snd_ctl_open_noupdate) Invalid CTL front:0
ALSA lib control.c:909:(snd_ctl_open_noupdate) Invalid CTL front:0
UNABLE TO MAP ZERO PAGE!$ lsb_release -d
Description: Ubuntu 8.04.3 LTS$ uname -r
2.6.24-24-rt
>Не работает:
>из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку.
>>Не работает:
>из-за того, что алса чуть-чуть другая:) эксплойт-то сделан с привязкой к звуку.Нет. Эксплойт сделан с привязкой или к нулевому vm.mmap_min_addr, или к неаккуратно написанному SUID-софту, который доступен для выполнения кем попало и позволяет выполнить нужный класс произвольных действий. Конкретно PA в качестве такого примера недавно встречал (кажется, в контексте обсуждения каскадного характера проблемы, включающего необходимые неприятности в разных компонентах, в т.ч. gcc).
Из того, что под рукой -- при ненулевом минимальном адресе для mmap на ALT Linux Sisyphus, 2.6.30-std-def-alt6/i586 наблюдаю:
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!При нулевом на ALT Linux 5.0/branch, 2.6.27-std-pae-alt16/i586:
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc06a1d5c
[+] Resolved selinux_enabled to 0xc06a1d58
[+] Resolved security_ops to 0xc06a0504
[+] Resolved default_security_ops to 0xc0577020
[+] Resolved sel_read_enforce to 0xc0310a50
[+] Resolved audit_enabled to 0xc066d344
[+] got ring0!
[+] detected 2.6 style 8k stacks
MPlayer dev-SVN-r27654-4.3.2 (C) 2000-2008 MPlayer Team
[спасибо, это уже видел]
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.2#что и было заткнуто соответствующим sysctl.
В OpenVZ VE под ALT Linux 4.0, 2.6.18-ovz-smp-alt26.M40.2/x86_64:
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
unable to find a vulnerable domain, sorry
Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро.
>Что-то я не понимаю, зачем кому-то нужно mmap в 0, если он не ядро.
не работает чета :)
worker@aquinas $ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
Unable to obtain symbol listing!
./wunderbar_emporium.sh: line 39: 24477 Убито ./exploit
worker@aquinas /tmp/wunderbar_emporium $
worker@aquinas /tmp/wunderbar_emporium $
worker@aquinas /tmp/wunderbar_emporium $ uname -a
Linux aquinas 2.6.26-hardened #1 SMP Tue Aug 19 19:35:36 MSD 2008 x86_64 Intel(R) Core(TM)2 Quad CPU @ 2.40GHz GenuineIntel GNU/Linux
Не работает :)
$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
$ uname -svorim
Linux 2.6.30-gentoo-r4 #1 SMP PREEMPT Wed Jul 29 04:56:47 MSD 2009 x86_64 GenuineIntel GNU/Linux
Работает :) После запуска, под обычным юзером killall -9 mplayer: "Опецация не позволяется".
>Работает :) После запуска, под обычным юзером killall -9 mplayer: "Опецация не
>позволяется".Логично, с чего б это простой юзер смог мочить процессы рута?Хотя теперь с этим эксплойтом это можно :)
О ужас!
Ubuntu 9.04 Desktop ...
$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc07bb160
[+] Resolved sel_read_enforce to 0xc04c765b
[+] got ring0!
[+] detected 2.6 style 4k stacks
sh: mplayer: command not found
[+] Disabled security of : SELinux
[+] Got root!sh-3.2# cat /etc/issue.net
CentOS release 5.3 (Final)
Kernel \r on an \m
sh-3.2# uname -r
2.6.18-128.el5
sh-3.2# whoami
root
обновил ядро ... все равно работает
cat /etc/debian_version && uname -r && sh wunderbar_emporium.sh
squeeze/sid
2.6.30-1-686-bigmem
[+] Personality set to: PER_SVR4
UNABLE TO MAP ZERO PAGE!и виснет безответно
Стоит самосборный HLFS:
bash-3.2# uname -a && ./wunderbar_emporium.sh
Linux mail 2.6.24.7-grsec #1 SMP Sat Aug 15 03:16:49 MSD 2009 i686 i686 i386 GNU /Linux
[+] MAPPED ZERO PAGE!
bash-3.2#
Ядро правда только, что пересобрал (поставил LSI MegaRAID SAS, вместо сдохшего Adaptec и новый драйвер в ядро вкомпилил).
Вообще странно: кэш на адаптеке подпалился :S, хотя тепература больше 70 градусов внутри корпуса не поднималась.
>Стоит самосборный HLFS:
> [+] MAPPED ZERO PAGE!
>тепература больше 70 градусов внутри корпуса не поднималась.Если есть железный RAID, то это обычно сервер.
Сервер не должен поджариваться, иначе он плохо размещён.
Сервер не следует самособирать, кроме случаев нетривиальной мотивации и квалификации.
))))))))))))))))ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5.3
сплоит вроде сработал но рута не дал терминал засветился ASCII артом клёва так
и потом
[user@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc0796980
[+] Resolved sel_read_enforce to 0xc04be127
[+] got ring0!
[+] detected 2.6 style 4k stacks
MPlayer 1.0rc1-4.1.2 (C) 2000-2006 MPlayer Team
CPU: Intel(R) Pentium(R) M processor 1.70GHz (Family: 6, Model: 13, Stepping: 6)
CPUflags: MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 1
Can't open joystick device /dev/input/js0: No such file or directory
Can't init input joystick
mplayer: could not connect to socket
mplayer: No such file or directory
Failed to open LIRC support. You will not be able to use your remote control.Playing /tmp/video.1vNuWS.
AVI file format detected.
VIDEO: [XVID] 472x240 32bpp 15.000 fps 150.6 kbps (18.4 kbyte/s)Exiting... (End of file)
[+] Disabled security of : SELinux
[+] Got root!
sh-3.1#
>ВСЕМ СОВЕТУЮ ЗАПУСТИТЬ СПЛОИТ В RHEL 5.3
>сплоит вроде сработал но рута не дал терминал засветился ASCII артом клёва1) дело не в rhel
2) рута дал
3) это mplayer через aalib, см. avi в комплекте.> [+] Disabled security of : SELinux
> [+] Got root!
>sh-3.1#
CentOS 5.3 x86_64 не компиляется, впрочем, понимаю.
CentOS 5.3 x86 компиляется но не пашет.2.6.18-128.4.1.el5
[p@hadoop1 exp]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory
[p@hadoop1 exp]$ id
uid=500(p) gid=500(p) groups=500(p)Пульс наверняка не пашет, ибо на серваках он отсутствует.
PS. Это я про milw0rm.org/exploits/9436
При установке /sbin/sysctl vm.mmap_min_addr=65536
user@node1:~/wunderbar_emporium> ./exploit
UNABLE TO MAP ZERO PAGE!
user@node1:~/wunderbar_emporium> ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!
$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved sel_read_enforce to 0xc01c1e4f
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : SELinux
[+] Got root!sh-3.2# cat /etc/issue.net
Debian GNU/Linux 5.0
sh-3.2# uname -r
2.6.26-2-686
sh-3.2# whoami
root
sh-3.2#
люди которые знали об этой дыре с 2001 года (а ведь такие наверняка есть) реально крутые чуваки были. это ж подумать только - любой линукс можно ломануть, достаточно только взломать веб-сайт.
>любой линукс можно ломануть, достаточно только взломать веб-сайт.Пардон, сломав сайт и имея возможность запускать проги и так можно набедокурить.Современным хакерам рут не так уж нужен - им надо ботов для спама да ддосов и просики.Это все и без рута можно развесить.А вот админ потом задолбается из блеклистов выкорчевывать айпишник своей машины.
согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом хостинге легко получить доступ ко всем остальным.
>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.Шаред виртуалы - зло! >:-}
>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль.
Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него *будет* доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров.
В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.
а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных людей отключена". это отрубается в php.ini ?
>а поясните если не сложно, что значит "ремотная загрузка скриптов у нормальных
>людей отключена". это отрубается в php.ini ?allow_url_include off
Ну это ваще не панацея. Надо все шелл экзеки запрещать на уровне апача + опен_бэйздир.
Gentoo Hardened, сплойт после запуска просто ничего не делает, что не так делаю?
все правильно, ядро c hardened патчами НЕ подвержено. Спите спокойно.
>все правильно, ядро c hardened патчами НЕ подвержено. Спите спокойно.В gentoo-sources тоже не работает
Хрена с два работает :(test@sergey-desktop:~/wunderbar_emporium$ uname -a
Linux sergey-desktop 2.6.28-14-generic #47-Ubuntu SMP Sat Jul 25 00:28:35 UTC 2009 i686 GNU/Linux
test@sergey-desktop:~/wunderbar_emporium$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty
test@sergey-desktop:~/wunderbar_emporium$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
E: alsa-util.c: Error opening PCM device hw:0: No such file or directory
E: module.c: Failed to load module "module-alsa-sink" (argument: "device_id=0 sink_name=alsa_output.pci_10de_ea_sound_card_0_alsa_playback_0 tsched=0"): initialization failed.
E: alsa-util.c: Error opening PCM device hw:0: No such file or directory
E: module.c: Failed to load module "module-alsa-source" (argument: "device_id=0 source_name=alsa_input.pci_10de_ea_sound_card_0_alsa_capture_0 tsched=0"): initialization failed.
UNABLE TO MAP ZERO PAGE!
CentOS 5.2 i686 && x86_64
[user@node1 wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
Linux laptop 2.6.28.5 #2 SMP Thu Mar 12 21:13:58 EET 2009 i686 GNU/LinuxDebian Sid
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc046f88c
[+] Resolved selinux_enabled to 0xc046f888
[+] Resolved security_ops to 0xc046e068
[+] Resolved default_security_ops to 0xc03bb5d8
[+] Resolved sel_read_enforce to 0xc01bc8ba
[+] Resolved audit_enabled to 0xc0460c1c
unable to find a vulnerable domain, sorry
Официальные комментарии RedHat http://kbase.redhat.com/faq/docs/DOC-18065
Патч RHEL/CentOS: https://rhn.redhat.com/errata/RHSA-2009-1222.htmlНовое ядро kernel-2.6.18-128.7.1