Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

linux 2.6.30 null ptr exploit

[es] :: Security :: linux 2.6.30 null ptr exploit

Strane: 1 2

[ Pregleda: 7641 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: linux 2.6.30 null ptr exploit19.07.2009. u 17:53 - pre 179 meseci
Uf ala ja sad imam pitanja za tebe :)

Koji si exploit.c kompajlirao, original ili onaj izmenjen?
Jel imas pulse audio instaliran i ako imas jesi li pokretao samo exploit.so ili cheddar_bay.sh skriptu?
Koji je distro u pitanju i koja verzija kernel-a? 2.6.30 ili 2.6.30.1?
make love - !war
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: linux 2.6.30 null ptr exploit19.07.2009. u 19:35 - pre 179 meseci
Fajl exploit.c je originalni. Imam pulseaudio i selinux (u permissive režimu). Pokrenuo sam exploit direktno. Jezgro je 2.6.30 - već kompajlirano. Distro Ubuntu 9.04.
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: linux 2.6.30 null ptr exploit19.07.2009. u 20:35 - pre 179 meseci
Ok thnx, zato ti i radi jer imas pulse instaliran :)
make love - !war
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
93.86.225.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: linux 2.6.30 null ptr exploit19.07.2009. u 21:15 - pre 179 meseci
Au sunce ti, kakav ownage....

Braco, vracam se ja na staru dobru Alsu, ili jos bolje pc_spkr :)))

Na svu srecu... :

pavlovici@Kompjuter:~$ cd Radna\ površ/
pavlovici@Kompjuter:~/Radna površ$ ls
cheddar_bay.tgz exploit.c
pavlovici@Kompjuter:~/Radna površ$ gcc -o eksploit exploit.c
pavlovici@Kompjuter:~/Radna površ$ ls
cheddar_bay.tgz eksploit exploit.c
pavlovici@Kompjuter:~/Radna površ$ chmod +x exploit
chmod: cannot access `exploit': No such file or directory
pavlovici@Kompjuter:~/Radna površ$ chmod +x eksploit
pavlovici@Kompjuter:~/Radna površ$ sh ./eksploit
./eksploit: 3: Syntax error: "(" unexpected
pavlovici@Kompjuter:~/Radna površ$ ./eksploit
UNABLE TO OPEN THE DEVICE!
pavlovici@Kompjuter:~/Radna površ$

Haha, hakujem mami i tati komp :D :D
oligofrenolog
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: linux 2.6.30 null ptr exploit20.07.2009. u 18:57 - pre 179 meseci
Hah, tacno sam znao:

Citat:

un/tap: Fix crashes if open() /dev/net/tun and then poll() it. (CVE-2009-1897)

commit 3c8a9c63d5fd738c261bd0ceece04d9c8357ca13 upstream.

Fix NULL pointer dereference in tun_chr_pool() introduced by commit
33dccbb050bbe35b88ca8cf1228dcf3e4d4b3554 ("tun: Limit amount of queued
packets per device") and triggered by this code:

int fd;
struct pollfd pfd;
fd = open("/dev/net/tun", O_RDWR);
pfd.fd = fd;
pfd.events = POLLIN | POLLOUT;
poll(&pfd, 1, 0);


Citat:

Add '-fno-delete-null-pointer-checks' to gcc CFLAGS

commit a3ca86aea507904148870946d599e07a340b39bf upstream.

Turning on this flag could prevent the compiler from optimising away
some "useless" checks for null pointers. Such bugs can sometimes become
exploitable at compile time because of the -O2 optimisation.


Citat:

md: avoid dereferencing NULL pointer when accessing suspend_* sysfs attributes.

commit b8d966efd9a46a9a35beac50cbff6e30565125ef upstream.

If we try to modify one of the md/ sysfs files
suspend_lo or suspend_hi
when the array is not active, we dereference a NULL.
Protect against that.


Malko su se uozbiljili cini mi se :)
make love - !war
 
Odgovor na temu

oxygenne

Član broj: 19728
Poruke: 13
77.28.118.*



Profil

icon Re: linux 2.6.30 null ptr exploit20.07.2009. u 20:08 - pre 179 meseci
no pulseaudio
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.6.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: linux 2.6.30 null ptr exploit20.07.2009. u 20:24 - pre 179 meseci
E pa sad vise ne radi :) :P Mada kod mene nije radio nikad :) No pulse audio, no SELinux, no LSM, no nuthin' Sreca po mene pa sam imao bug u kernel-u koji je sprecavao coveka da uradi to sto je uradio :) A sad su taj bug sa tun-om ispravili ali su sprecili dereferenciranje null ptr-a...
make love - !war
 
Odgovor na temu

solarko

Član broj: 111607
Poruke: 145
79.101.206.*

Jabber: strahinja@es.org


Profil

icon Re: linux 2.6.30 null ptr exploit25.07.2009. u 08:30 - pre 179 meseci
Meni ne radi ni zvucna karta, ali za to su exploiti ionako retki :)

_____________________
Beograd
 
Odgovor na temu

[es] :: Security :: linux 2.6.30 null ptr exploit

Strane: 1 2

[ Pregleda: 7641 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.