|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от opennews on 23-Окт-10, 10:08 | ||
Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости (http://www.opennet.me/opennews/art.shtml?num=28338), сообщается (http://seclists.org/fulldisclosure/2010/Oct/344) о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя. В отличие от ранее представленной техники, новый метод эксплуатации проявляется не только в RHEL, Fedora и CentOS, но и в Debian/Ubuntu и других Linux-дистрибутивах, использующих glibc 2.4 или более позднюю версию. Отдельно собщается (http://www.openwall.com/lists/announce/2010/10/22/1), что проблеме не подвержена glibc из состава OpenWall (http://www.openwall.com/) и ALT Linux, так как в данных дистрибутивах изначально по умолчанию использован повышающий безопасность патч "sanitize-env". | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Для Glibc представлен еще один метод повышения привилегий" | +3 +/– | |
Сообщение от Зенитар on 23-Окт-10, 10:17 | ||
> ALT | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
94. "Для Glibc представлен еще один метод повышения привилегий" | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 24-Окт-10, 15:23 | ||
Это всё Дима Левин (ldv@). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
96. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Andrei (??) on 25-Окт-10, 05:45 | ||
>> ALT | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
3. "Для Glibc представлен еще один метод повышения привилегий" | –3 +/– | |
Сообщение от ImPressed (ok) on 23-Окт-10, 10:25 | ||
В Генте не пашет. Только что проверил | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
6. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 10:42 | ||
А версия glibc какая? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от ImPressed (ok) on 23-Окт-10, 10:51 | ||
> А версия glibc какая? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 10:53 | ||
>libc-2.12.1 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "Для Glibc представлен еще один метод повышения привилегий" | –1 +/– | |
Сообщение от Zenitur on 23-Окт-10, 11:32 | ||
Версия 2.12 новее версии 2.4. Легко запутаться. Да я и сам запутался... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
15. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Ананимуз on 23-Окт-10, 11:37 | ||
Что-то мне подсказывает, что 2.12 более поздняя, чем 2.4. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "Для Glibc представлен еще один метод повышения привилегий" | –1 +/– | |
Сообщение от Dmitriy (??) on 23-Окт-10, 12:49 | ||
gentoo, glibc 2.10.1-r1 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
26. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 13:19 | ||
> вот так. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
50. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от alexxy on 23-Окт-10, 17:02 | ||
В генте не работает ;) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
64. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от filosofem (ok) on 23-Окт-10, 18:34 | ||
umask 0 забыл | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
74. "Для Glibc представлен еще один метод повышения привилегий" | +2 +/– | |
Сообщение от alexxy on 23-Окт-10, 19:47 | ||
Ну с umask 0 /* который я действительно забыл */ | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
88. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от User294 (ok) on 24-Окт-10, 00:47 | ||
> у меня vixie-cron и он всё равно не выполнится. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
91. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от alexxy on 24-Окт-10, 02:27 | ||
Это то понятно ;) если есть возможность записи в произвольные места то напакостить мона много чего. Но в данном конкретном случае shell вы не получите ;) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
92. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от paxuser (ok) on 24-Окт-10, 03:38 | ||
> Это то понятно ;) если есть возможность записи в произвольные места то | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
93. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от taaroa (ok) on 24-Окт-10, 07:41 | ||
<taviso> i do not have time to teach these noobs basic UNIX | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
21. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от anonymous (??) on 23-Окт-10, 12:50 | ||
У тебя просто не установлен glibc-utils | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 14:28 | ||
Исправь libprocfile.so на libpcprofile.so и все заработает, сам использую gentoo и в этот раз не поленился докопаться до сути полностью, предыдущий вариант получения root через glibc у меня не получился. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
34. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 14:35 | ||
Да, не долго радовался: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
54. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 17:27 | ||
> Да, не долго радовался: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
49. "Для Glibc представлен еще один метод повышения привилегий" | –3 +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 17:02 | ||
> drwxr-xr-x 122 root root 12288 Окт 23 12:21 .. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
85. "Для Glibc представлен еще один метод повышения привилегий" | +2 +/– | |
Сообщение от КО on 23-Окт-10, 22:04 | ||
Есть такое понятие - часовой пояс. И их много. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от ImPressed (ok) on 23-Окт-10, 10:25 | ||
Что-то у меня как-то ни чего не появляется в /etc/cron.d | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 10:37 | ||
> Что-то у меня как-то ни чего не появляется в /etc/cron.d | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 10:49 | ||
У меня в дженту с последними апдейтами работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от ImPressed (ok) on 23-Окт-10, 10:53 | ||
> У меня в дженту с последними апдейтами работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
13. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Zenitur on 23-Окт-10, 11:33 | ||
> У меня в дженту с последними апдейтами работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
14. "Для Glibc представлен еще один метод повышения привилегий" | –2 +/– | |
Сообщение от поцанчик (ok) on 23-Окт-10, 11:37 | ||
у меня арч с glibc 2.12.1 и пример не работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
16. "Для Glibc представлен еще один метод повышения привилегий" | –4 +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 11:46 | ||
libc-2.12.1.so: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
17. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 12:04 | ||
centos-5.5 давно не обновляемая 64битная версия | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
18. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от AX on 23-Окт-10, 12:18 | ||
В Арче работает. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
22. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от аноним on 23-Окт-10, 13:01 | ||
У меня в Арче файл /etc/cron.d/exploit создаётся с правами -rw-rw-rw- | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от stranger (??) on 23-Окт-10, 13:37 | ||
Аналогично | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
28. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от stranger (??) on 23-Окт-10, 13:39 | ||
Debian Squeeze with latest updates | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
35. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от eigrad on 23-Окт-10, 14:56 | ||
нужно +x чтобы исполнялось, но это не важно - дырка же есть... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
36. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от аноним on 23-Окт-10, 15:02 | ||
зачем этому файлу право на исполнение когда в нём просто хранится текстовая строка, которую cron должен прочитать и выполнить действия которые в этой строке указаны. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
23. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 13:02 | ||
Патч с заплаткой, работает для glibc-2.12.1 в Gentoo (проверено только с USE=hardened): | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 13:04 | ||
> Патч с заплаткой, работает для glibc-2.12.1 в Gentoo (проверено только с USE=hardened): | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
30. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Иван Иванович Иванов on 23-Окт-10, 13:49 | ||
Fedora 13 update: https://admin.fedoraproject.org/updates/glibc-2.12.1-4 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 14:10 | ||
*пошёл ставить selinux* | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Stax (ok) on 23-Окт-10, 14:25 | ||
А вот, кстати, да. Ведь selinux политика на cron (которая включена по дефолту и в редхате, и в федоре) запретит крону обрабатывать файл без контекста system_cron_spool_t. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
39. "Для Glibc представлен еще один метод повышения привилегий" | +2 +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 15:09 | ||
> Т.е. на реальном продакшене на редхате или центоси, где по дурости не | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
37. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от eigrad on 23-Окт-10, 15:04 | ||
proof of concept достаточно хилый, подумаешь создали файл от рута, один хрен в нормальной системе не заставишь его исполняться, хоть что ты делай | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
38. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от eigrad on 23-Окт-10, 15:05 | ||
> proof of concept достаточно хилый, подумаешь создали файл от рута, один хрен | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
76. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 19:58 | ||
имеется возможность создать любой файл в любом месте. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
103. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Pentarh on 25-Окт-10, 20:47 | ||
Создали файл в /etc/cron.d | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
40. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Андрей (??) on 23-Окт-10, 15:21 | ||
uname -a | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
41. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Андрей (??) on 23-Окт-10, 15:30 | ||
Хотя, не... не ошибка | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
42. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от meego on 23-Окт-10, 15:32 | ||
Зачем тебе линукс, если ты не понимаешь, что делаешь? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
51. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от PavelR (??) on 23-Окт-10, 17:15 | ||
Ты маленько не понимаешь того простого факта, что имея в руках запуск кроном твоего скрипта - поставить этот самый недостающий dash - раз плюнуть. Потом имеешь шелл. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
65. "Для Glibc представлен еще один метод повышения привилегий" | –1 +/– | |
Сообщение от Андрей (??) on 23-Окт-10, 18:36 | ||
> Ты маленько не понимаешь того простого факта, что имея в руках запуск | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
71. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от PavelR (??) on 23-Окт-10, 19:25 | ||
>что раньше появилось, яйцо или курица? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
73. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Андрей (??) on 23-Окт-10, 19:44 | ||
>>что раньше появилось, яйцо или курица? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
75. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Андрей (??) on 23-Окт-10, 19:51 | ||
если с /bin/bash не сработало, с /bin/dash не сработало, почему оно должно сработать с чем-то другим? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
80. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от PavelR (??) on 23-Окт-10, 20:38 | ||
| ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
81. "Для Glibc представлен еще один метод повышения привилегий" | –1 +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 20:48 | ||
$ cat /proc/mounts | grep boot | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
86. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от zZz on 23-Окт-10, 22:51 | ||
| ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
87. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 24-Окт-10, 00:36 | ||
> рутом можно и | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
89. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от User294 (ok) on 24-Окт-10, 01:03 | ||
> RO видишь... :-P | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
90. "Для Glibc представлен еще один метод повышения привилегий" | +1 +/– | |
Сообщение от pavlinux (ok) on 24-Окт-10, 01:32 | ||
>> RO видишь... :-P | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
43. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от paxuser (ok) on 23-Окт-10, 15:36 | ||
> $ /tmp/exploit | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
44. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от V (??) on 23-Окт-10, 15:43 | ||
~$ ls -l /etc/cron.d | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
47. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Андрей (??) on 23-Окт-10, 16:08 | ||
> ~$ ls -l /etc/cron.d | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
53. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от aNoN on 23-Окт-10, 17:26 | ||
На /etc/cron.d/exploit должны быть права 644, чтобы cron не ругался. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
59. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 17:37 | ||
А 044 нафига? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
61. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от daevy (ok) on 23-Окт-10, 17:46 | ||
неа((( файло не создается, в логе крона тишина | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
57. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от daevy (??) on 23-Окт-10, 17:36 | ||
+1 та же байда | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
55. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 17:29 | ||
# tailf /var/log/messages | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
56. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от linux_must_die (ok) on 23-Окт-10, 17:35 | ||
дык это ж selinux.отключи и познай безграничное дао | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
58. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от aNoN on 23-Окт-10, 17:36 | ||
В общем, на funtoo: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
63. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от aNoN on 23-Окт-10, 18:31 | ||
FEATURES="sfperms" по умолчанию | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
62. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от 666joy666 (ok) on 23-Окт-10, 18:28 | ||
userx@i13 ~ $ umask 0 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
66. "Для Glibc представлен еще один метод повышения привилегий" | +3 +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 19:06 | ||
А я веселее придумал... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
68. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от aNoN on 23-Окт-10, 19:13 | ||
А, например, в /etc/profile.d/boo.sh "rm -rf /" запихнуть не проще будет? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
69. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 19:18 | ||
> А, например, в /etc/profile.d/boo.sh "rm -rf /" запихнуть не проще будет? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
70. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от aNoN on 23-Окт-10, 19:24 | ||
При том же рестарте системы он отработает. Или при логине рута. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
77. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 20:11 | ||
> При том же рестарте системы он отработает. Или при логине рута. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
83. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от aNoN on 23-Окт-10, 21:10 | ||
У меня отработало. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
84. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 21:16 | ||
> У меня отработало. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
72. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Аноним (??) on 23-Окт-10, 19:30 | ||
кстати я тоже думал в /etc/profile засунуть. интересно, а куда еще можно чего засунуть, чтобы получить рута? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
78. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 20:15 | ||
> кстати я тоже думал в /etc/profile засунуть. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
79. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-10, 20:23 | ||
> кстати я тоже думал в /etc/profile засунуть. интересно, а куда еще можно | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
105. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от Kostik (??) on 26-Окт-10, 22:49 | ||
> интересно, а куда еще можно | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
95. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от gogo on 24-Окт-10, 16:02 | ||
Для RHEL libmemusage.so входит в совсем необязательный rpm glibc-utils | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
97. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от xdsl on 25-Окт-10, 08:31 | ||
Тут на лоре такой вариант предложили для особо упорствующих: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
98. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от утер on 25-Окт-10, 08:34 | ||
для особо одаренных пожалуй надо повторить: | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
100. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от AX on 25-Окт-10, 09:47 | ||
>не стоит пакета glibc-utils-> нет libpcprofile.so -> не работает уязвимость -> happy happy | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
101. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от анончик on 25-Окт-10, 13:12 | ||
тут ошибка не конкретная, а системная. и этот и предыдущий баг нужно фиксить во избежание. игры с огнем никому не нужны | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
99. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от i (??) on 25-Окт-10, 09:12 | ||
sys-libs/glibc-2.11.2 не работает | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
102. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от аноним on 25-Окт-10, 20:16 | ||
если не получается с помощью cron то есть другие методы, например ниже изложен метод получения прав root для Arch Linux. А вообще суть этой уязвимости в том, что можно создать файлы с правами на запись в них для обычного пользователя, в тех каталогах в которых это делать запрещено. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
106. "Для Glibc представлен еще один метод повышения привилегий" | +/– | |
Сообщение от nik (??) on 27-Окт-10, 14:59 | ||
в генте в нестабильном профиле приехал glibc-2.12.1-r2 сегодня | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |