Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Linux kernel sys_uselib local root vulnerability

[es] :: Advocacy :: Linux kernel sys_uselib local root vulnerability

Strane: 1 2

[ Pregleda: 5047 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net.

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Linux kernel sys_uselib local root vulnerability07.01.2005. u 23:58 - pre 234 meseci
Evo ... danas je izaslo... posto niko nije komentarisao nista, evo link na moj blog.
http://littleboy.geek.rs.ba/?postid=3

A moderator nek premjesti temu na drugo mjesto ako misli da treba.
\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

Shatterhand

Član broj: 42109
Poruke: 478
212.62.59.*



Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 02:07 - pre 234 meseci
Hteo sam da stavim ovakav topic na security coding, drago mi je shto se neko setio pre mene, iako ovde, svejedno je.
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 09:40 - pre 234 meseci
Ima li netko tko misli da bi se ovako kompleksan exploit (realno, nemojmo sad teoretizirati, sve je moguće) mogao napisati da autor nije imao uvid u source samog kernela?
 
Odgovor na temu

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net.

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 14:37 - pre 234 meseci
Sundance, vjerovatno ne.

Kao sto sam napisao tamo, ti gledas kao da ima nesto lose u pronalazenju bagova u sistemu (i ovo je bag), ovo sto se desilo sad, i prethnodih par bagova sto su ovi iz iseca uradili je korak naprijed, da ne postoje workaroundi, patchevi i slicno za taj eksploit e onda bi vec bilo lose.

A mozes i sam da malo izmjenis nesto u sorsu ako znas sta radis.
\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

Shatterhand

Član broj: 42109
Poruke: 478
212.62.59.*



Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 17:19 - pre 234 meseci
Sundance, jeli to opet pocinjes raspravu o nepogodnostima otvorenog koda :P
Za mene ce to uvek biti prednost...
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
195.252.103.*



+67 Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 18:10 - pre 234 meseci

naravno da ce open source biti prednost
kod mene doticni exploit nije uspeo iako nista nisam dirao


earthquake@gondolin:~/sploitts$ ./elflbl

[+] SLAB cleanup
child 1 VMAs 186
child 2 VMAs 60
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xcbc00000 - 0xd765b000
[-] FAILED: open lib (/dev/shm/_elf_lib not writable?) (Permission denied)
Killed
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu.



Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 22:25 - pre 234 meseci
Citat:
EArthquake:
earthquake@gondolin:~/sploitts$ ./elflbl

[+] SLAB cleanup
child 1 VMAs 186
child 2 VMAs 60
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xcbc00000 - 0xd765b000
[-] FAILED: open lib (/dev/shm/_elf_lib not writable?) (Permission denied)
Killed



Identicno i kod mene...;)
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Linux kernel sys_uselib local root vulnerability08.01.2005. u 23:19 - pre 234 meseci
Citat:
Sundance, vjerovatno ne.


Ergo, koncept otvorenog koda sam po sebi pruza vece mogucnosti u nalazenju exploitabilnih bugova u softveru.

Citat:
ti gledas kao da ima nesto lose u pronalazenju bagova u sistemu


exploitabilnih bugova koji se mogu (i jesu) koristiti za eskalaciju privilegija, ownanje masine, sirenje crva ili whatever. Tko je jos vidio nesto lose u tome :)

Citat:
ovo sto se desilo sad, i prethodnih par bagova sto su ovi iz iseca uradili je korak naprijed, da ne postoje workaroundi, patchevi i slicno za taj exploit e onda bi vec bilo lose.


Bug ostaje bug i ukoliko je exploitabilan (kao sto ovaj jest) postaje sigurnosni problem i ostaje sigurnosni problem sve dok svaki administrator svake ranjive linux masine na ovom planetu ga ne zakrpa. Nazalost, ljudska karika je u cijelom tom lancu, kako je povijest pokazala, naslabija jer je najsporija.

Citat:
A mozes i sam da malo izmjenis nesto u sorsu ako znas sta radis.


A mozes i runtime patchat ntoskrnl.exe (a bogami i to jesam) ako znas. Mozes namjerno pokrenit crva kojeg si primio na mejl i onda ga iz zajebancije kako se izvodi debuggirat u SoftICE i pratiti njegovo ponasanje, od dekriptiranja, stvaranja startup kljuceva, pravljenja backup kopija etc. (i to sam radio). Mozes instalirat enhanced verzije vc++/mfc runtime biblioteka koji su osigurane protiv overflowa, mozes prakticno bilo koji dio sustava uciniti sigurnim onoliko koliko ti znanje i vjestine dopustaju, samo problem je, koliko to ljudi radi?

Jesi ti ikad sam nasao bug u kernelu, ispravio ga, i rekompajlirao sve ispocetka? Ili uvijek patchas preko diff datoteke? :)

Citat:
naravno da ce open source biti prednost


Cudno kako je ta prednost svih tih "bezbroj OSS entuzijasta koju besplatno auditaju kod" ovog puta izostala.

Nemojte raditi sprdnju axez i earthquake sa grsec ili kakovec security enhanced verzijama kernela. Da li ce exploit kao takav raditi na OOTB onih 7 glavnih linux distribucija koji cine vecinu trzista? Vjerojatno hoce. I imajte na umu da za prosjecnog korisnika (znate li uopce sta je to, ili i dalje mislite da je tipkanje kripticnih naredbi u konzoli nesto normalno za windoze usera vulgaris?) rucno patchanje i rekompajliranje kernela crna magija.
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
195.252.103.*



+67 Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 00:28 - pre 234 meseci

nisam terao sprdnju samo
na moj kernel nema nikakvih dodatnih patcheva ili cega god
nije cak ni rekompajliran vec samo dodati pojedini moduli (za zvucnu i jos po nesto )

izvinjavam se ako ste me pogresno razumeli

naravno ne kazem da taj sploit ne radi

btw probacu ga na svezem sistemu pa cu reci sta se desava
 
Odgovor na temu

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net.

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 00:58 - pre 234 meseci
Na rhelovom kernelu ne radi i na vecini ostalih kernela.

Citat:
exploitabilnih bugova koji se mogu (i jesu) koristiti za eskalaciju privilegija, ownanje masine, sirenje crva ili whatever. Tko je jos vidio nesto lose u tome :)


Pa nema nista lose.
Sto vise ovakvih advajzorija, to manje bugova u kernelu.

Obicno se difejsuju neki blogovi, forumi i tako neki kretenski serveri, koje administriraju linux wannabe likovi l;) ozbiljni sajtovi/serveri nece biti ownani.

Eto ja imam 2.4.25 kernel, i ne radi ni jedan taj eksploit sto je releasovan zadnjih dana, meni (ne znam kako to kod tebe ide .. ili kod drugih) ne treba patch ili nesto da bih bio siguran.
Ne moram da cekam MS tim da releasuje SP, ne moram da cekam kernel.org team da releasuje patch, ne ovisim o nikome.

Btw, sto guras ovde obicne koristnike ? Ovo je vise server issue jer taj ko napada mora imati shell na sistemu... obican korisnik ne mora ni koristiti latest ovo ono, pod uslovom da ima firewall konfigurisan kako treba.

A ako drzis shell server, onda si boodala ako nemas neki security patch na kernelu, i ako ne monitorujes cesto sta se dogadja na sistemu.

\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net.

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 01:02 - pre 234 meseci
A usput ... sto vise linux wannabe administratora, koje hakaju redovno, meni vise posla ... so.. l;)
\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 09:39 - pre 234 meseci
Citat:
littleboy: A usput ... sto vise linux wannabe administratora, koje hakaju redovno, meni vise posla ... so.. l;)


Nemoj trivijalizirati ovako ozbiljan sigurnosni propust.

Citat:
littleboy: Na rhelovom kernelu ne radi i na vecini ostalih kernela.


Oh really? Mora da je autor advajzorija notorni lažac kad kaže
Citat:

Synopsis: Linux kernel uselib() privilege elevation
Product: Linux kernel
Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
to and including 2.6.10


Osim ako pod "većina" smatraš 2.4.29-pre3+ i 2.6.10+.

Osim toga, exploit je jako kompleksan, kako znaš da se neće s vremenom pojaviti bolja i kvalitetnija verzija? Iskustvo kod ovakvih propusta jest pokazalo da exploiti evoluiraju, tj. da se u toku sljedećih par tjedana pojave SP/OS/kernel version-independent verzije.

Citat:
Pa nema nista lose.Sto vise ovakvih advajzorija, to manje bugova u kernelu.


I to više exploita za isti.

Čovjek bi pomislio da će naići na dozu ozbiljnosti kad raspravlja o nećemu tako ozbiljnom kao što je rupčaga u samom kernelu, ali eto, ispada da je puno zabavnije ismijavat windozaše zbog nekog so-called trojana koji nije izašao iz laboratorija i koji se onemogućuje u 20s posla.

Citat:
Obicno se difejsuju neki blogovi, forumi i tako neki kretenski serveri, koje administriraju linux wannabe likovi l;) ozbiljni sajtovi/serveri nece biti ownani.


Ma kakvi blogovi i forumi, za ovo ti je dovoljan shell pristup.

Citat:
Eto ja imam 2.4.25 kernel, i ne radi ni jedan taj eksploit sto je releasovan zadnjih dana, meni (ne znam kako to kod tebe ide .. ili kod drugih) ne treba patch ili nesto da bih bio siguran.


Ma woodoo kažem ti ja. Iz iseca ionako stavljaju exploite koji nikome ne rade, jelte?

Citat:
Ne moram da cekam MS tim da releasuje SP, ne moram da cekam kernel.org team da releasuje patch, ne ovisim o nikome.


Nažalost, premal je broj onih koji su u stanju ručno editirati izvorni kod kernela, tako da iako ti nisi, ipak velik dio zajednice ovisi o kernel.org i patchevima.

Citat:
Btw, sto guras ovde obicne koristnike ? Ovo je vise server issue jer taj ko napada mora imati shell na sistemu... obican korisnik ne mora ni koristiti latest ovo ono, pod uslovom da ima firewall konfigurisan kako treba.


A što misliš da ni pod kojim uvjetima malware ne koristi exploite da eskalira privilegije na ranjivom sistemu? :) Bilo remote, bilo lokalno.

To što se na linuxu danas još ne događa ne znači da je nemoguće i da se neće događati. Previše je faktora u igri za neke ozbiljne procjene jerbo linux još nije postao zanimljiv na tržištu na kojem malware dominira, ali iskustva iz konkurentnog OS-a sve samo ne izuzimaju ovakve potencijalne situacije.

Citat:
A ako drzis shell server, onda si boodala ako nemas neki security patch na kernelu, i ako ne monitorujes cesto sta se dogadja na sistemu.


Dakle budala si ako koristiš nešto što šuplje. Drago mi je da priznaješ.
 
Odgovor na temu

dr ZiDoo
Banja Luka

Član broj: 189
Poruke: 1728
*.teleklik.net.

Jabber: ZiDoo@elitesecurity.org
ICQ: 299539598
Sajt: zidoo.geek.rs.ba


Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 11:31 - pre 234 meseci
@Sundance,

tragično je što se iz tvojih postova da naslutiti nestabilnost, i određen problem sa samom egzistencijom linuxa. Mislim da ove flejmove shvataš suviše lično i možda ne bi bilo loše da se obratiš nekom stručnom licu.

Manimo psihoanalizu i vratimo se kernelu.

Littleboy je malo pretjero. Naravno da je ovo ozbiljan sigurnosni problem, šta više jako ozbiljan. Nije jedini način da se ugrozi security mašine da imaš user nalog. Ovaj eksploit je jako koristan ako prvo eksploatišemo neki servis koji radio pod određenim uidom ili neku aplikaciju. Ako dobijemo shell i možemo da izvršimo ovaj code dobićemo root privilegije i EOF :).

Međutim, littleboy nije htio da kaže kako je ovo sitnica, nego kako neće imati neki velik prolaz na sceni. Mislim treba doći do trenutka da se pokrene ovaj code i dobije root privilegija. To baš i nije jednostavno pretjerano, šta više, on je upravu kada kaže da ćeš moće da ga primjeniš na nekom linuxwannabe adsl klincu koji vrti linux u kojem nije ništa pipno od instalacije + mu je riječ update totalno strana a na svojoj mašini hostuje 20 foruma + 30 php nuke sajtova.

Keč: Propust je ozbiljan, ako ne baš najlakše primjenjiv u praksi.
tu nema kašike....
 
Odgovor na temu

axez

Član broj: 1021
Poruke: 1388
*.nat-pool.nsad.sbb.co.yu.



Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 13:40 - pre 234 meseci
Evo i ja da detaljnije objavim sta koristim.

Linux 2.6.10, vanilla skinut sa kernel.org bez ikakvih patcheva.
Doduse custom kompajliran sa izbacenim nepotrebnim stvarima.

E da, Sundance, probaj malo tvoju mrznju prema Linuxu usmeriti negde drugde, cuo sam da masturbacija pomaze da se covek oslobodi pritiska.
 
Odgovor na temu

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net.

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 15:11 - pre 234 meseci
Sundance, ja ovaj thread nisam htjeo da pretvorim u yet another vindovz vs linux a to ti radis od svakog threada .... cak su ga i prebacili na advokasi.

Citat:
Oh really? Mora da je autor advajzorija notorni lažac kad kaže


Nisam rekao da je lazljivac, nego da ne radi taj eksploit sto je izbacen.
A eksploit je prilicno kompleksan, tako da sumnjam da ce biti nesto mnogo verzija za eksploitovanje tog buga.

OS/kernel independent ? Ne znam, ali ja nisam bas video takvih eksploita mnogo, mozda ne gledam na pravo mjesto.


Citat:
Čovjek bi pomislio da će naići na dozu ozbiljnosti kad raspravlja o nećemu tako ozbiljnom kao što je rupčaga u samom kernelu, ali eto, ispada da je puno zabavnije ismijavat windozaše zbog nekog so-called trojana koji nije izašao iz laboratorija i koji se onemogućuje u 20s posla.


O cemu pricamo ? O RPC doomu ? l;))))
Ja mislim da je rpc bio vrhunac eksploitovanja masina u svijetu l;)

Citat:
Ma woodoo kažem ti ja. Iz iseca ionako stavljaju exploite koji nikome ne rade, jelte?


Da ponovim ponovo, exploit NE RADI na vecini (koje sam ja probao) kernela.

Citat:
Dakle budala si ako koristiš nešto što šuplje. Drago mi je da priznaješ.


Jel se ti pravis budala(da ne kazem glup) ili sta je reci ?
Ako sam ne mozes shvatiti zasto se koriste security enhanced kerneli na shell masinama, onda ti ja nemam sta da pricam o tome vise, ako neko drugi hoce nek prica, ili sta vec ...
Drugo je sto u sranju windowsu mozes da koristis samo onako kakvo su ti oni dali...
A i ako postoji nesto, ne znas da li je spyware, virus ili nesto deseto.
\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.vdial.verat.net.

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 15:26 - pre 234 meseci
E ovo je otprilike trenutak kada pocinjem da zalim sto sam dao ostavku na mesto moderatora :). Video sam jutros tu temu na linux forumu, i da sam mogao kako bi mu secnuo postove gde je krenuo da flejmuje sa narocitim zadovoljstvom, ovako jedna ozbiljna stvar se nasla na advocacy-ju.

Mada kada smo kod doticnog exploita, probao sam ga na 2.6.4-52 (suse 9.1 default) i na 2.6.10 i exploit nije prosao.

Mada iskreno receno ovo je jedan od ozbiljnijih bagova u kernelu.
http://speedy-order.com
 
Odgovor na temu

dinke
Dragan Dinić
General Manager / Lampix.net
Beograd

Član broj: 933
Poruke: 1008
*.nat-pool.kg.sbb.co.yu.

Sajt: www.dinke.net


+2 Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 16:38 - pre 234 meseci
Deki, advocacy je ozbiljan forum gde se manje više ozbiljno raspravlja o nekim tehnologijama (ili ja barem težim kao moderator da rasprave držim na ozbiljnom nivou pa nemam pravu sliku).

Što se Sundance-a tiče ... to što je degojs počeo od njega da brani Linux sve govori :))
Caught in a Web|Blogodak
 
Odgovor na temu

littleboy
/home/sasa

Član broj: 14387
Poruke: 514
*.teol.net.

ICQ: 46124351
Sajt: littleboy.geek.rs.ba


Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 16:43 - pre 234 meseci
Dinke, Advokasi je forum koji sluzi za trpanje rasprava Linux vs. Windows...
Mozda nije trebao da bude takav, ali ..
\x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d
\x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65
\x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20
\x74 \x72 \x75 \x73 \x74 \x20 \x3f
 
Odgovor na temu

Sundance

Član broj: 7510
Poruke: 2559
*.sava.sczg.hr.



Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 17:36 - pre 234 meseci
Za pocetak, sramota je da nisu cenzurirani postovi u kome me se naziva:

Citat:
tragično je što se iz tvojih postova da naslutiti nestabilnost...i možda ne bi bilo loše da se obratiš nekom stručnom licu.


mentalno neuracunljivom i nestabilnom osobom te:

Citat:
cuo sam da masturbacija pomaze da se covek oslobodi pritiska.


ovo stvarno bez komentara jer bi me opet optuzili da vrijedjam korisnike iako bih se samo branio.

Nisam znao da je [es] postala medicinska ustanova?

@axez: cuo sam da ima jedan obrambeni mehanizam u psihologiji koji se ukratko moze objasniti kao projiciranje unutarnjih strahova i dvojbi na okolinu u konfliktnim situacijama, nadam se da ovo nije slucaj, a ako jest, onda bih te zamolio da detalje tvoje intime ne spominjes u istoj recenici sa mojim nickom. Hvala.

Citat:
Nisam rekao da je lazljivac, nego da ne radi taj eksploit sto je izbacen.


To sto tebi ne radi ne znaci da exploit ni pod kojim okolnostima ne radi. Mozda se pojavi inacica koja ca raditi i na tvojoj custom verziji kernela. Na securityfocusu se dosad nije nitko oglasio da mu ne radi, tako da nema razloga da tvoje tvrdnje da exploit "ne radi" uzimam za ozbiljno.

Citat:
A eksploit je prilicno kompleksan, tako da sumnjam da ce biti nesto mnogo verzija za eksploitovanje tog buga.


FYI, svi najljepsi i najopasniji exploiti su kompleksni :) Kad bi buffer overflow bio vrhunac sigurnosnih propusta i moja baba bi se bacila u security.

Citat:
OS/kernel independent ? Ne znam, ali ja nisam bas video takvih eksploita mnogo, mozda ne gledam na pravo mjesto.


googlaj za pojomom "universal return address" ili sl. Znas na sto mislim. Konkretno za linux to bas i nije neka tlaka jerbo su shellcodi za njega puno jednostavniji nego za win, gdje nije moguce koristiti jedinstvene hard-coded brojeve za trap gate jer ih MS mijenja sa svakom verzijom/SP NT kernela, vec je potrebno prckati po export tablici kernela i rucno traziti adrese glupih API-ja.

Citat:
O cemu pricamo ? O RPC doomu ? l;))))


O so-called super-ultra-mega opasnom trojanu zvanom Phel koji postoji i za kojeg postoji vise komentara na /. nego real-life infekcija.

Citat:
Ja mislim da je rpc bio vrhunac eksploitovanja masina u svijetu l;)


Pogotovo nakon sto se nadovezao na dugu unix tradiciju RPC remote exploita.

Citat:
Da ponovim ponovo, exploit NE RADI na vecini (koje sam ja probao) kernela.


Sto ne znaci da doticni kerneli nemaju tu ranjivost i da ne postoji verzija exploita koja ju moze iskoristiti.

Citat:
Jel se ti pravis budala(da ne kazem glup) ili sta je reci ?


Samo spominjem da mi je drago sto si priznao da je open source plodnije podrucje za bugove nego closed source.

Citat:
Drugo je sto u sranju windowsu mozes da koristis samo onako kakvo su ti oni dali...A i ako postoji nesto, ne znas da li je spyware, virus ili nesto deseto.


Dosta ovisi o kvaliteti i tehnickom znanju administratora. Nista nije nemoguce. Mislim da i malo dijete moze razlikovati virus od spywarea od neceg desetog.

Citat:
dr ZiDoo: Međutim, littleboy nije htio da kaže kako je ovo sitnica, nego kako neće imati neki velik prolaz na sceni...


We'll see. Djecica na Defaced forumu su se jako obradovala kad je ovaj exploit izasao :)

Ova tema je malo otisla u stranu od onoga sto sam je mislio usmjeriti svojim "zlobnim" i "flejm" postom koji zahtijeva cenzuru:

Citat:
Ima li netko tko misli da bi se ovako kompleksan exploit (realno, nemojmo sad teoretizirati, sve je moguće) mogao napisati da autor nije imao uvid u source samog kernela?


na koji se samo jedna osoba udostojila progutati predrasude i odgovoriti, a istovremeno ocito vrijedjajuci postovi su necenzurirani.

Shame..
 
Odgovor na temu

dinke
Dragan Dinić
General Manager / Lampix.net
Beograd

Član broj: 933
Poruke: 1008
*.nat-pool.kg.sbb.co.yu.

Sajt: www.dinke.net


+2 Profil

icon Re: Linux kernel sys_uselib local root vulnerability09.01.2005. u 17:45 - pre 234 meseci
Ja na advocacy ne tolerišem spuštanje na lični nivo i sl, tako da sumnjam da su gornji postovi nastali na advocacy-u. U slučaju da mi je ipak nešto slično promaklo, pošalji na pp link kako bih editovao te poruke. U svakom slučaju ova rasprava ide na lock.
Caught in a Web|Blogodak
 
Odgovor na temu

[es] :: Advocacy :: Linux kernel sys_uselib local root vulnerability

Strane: 1 2

[ Pregleda: 5047 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.