LINUX.ORG.RU

CentOS 4.6
Ядро 2.6.9-55.0.2.EL
не работают оба

ksicom
()

ArchLinux
Ядро: 2.6.23-ARCH
Первый работает, второй пробовать не стал

ksicom
()

а прикиньте в коде сплойта встроенный троянчик? ведь сто пудов почти никто сырцы не читал, перед тем как пробовать :-)

chicane
()

There is a trojan horse! Don't run that code!

anonymous
()

Не работает:

$ gcc 2.6.23_expl.c -o 2.6.23_expl
$ ./2.6.23_expl 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc04203c7
Segmentation fault
[exploit@node6 test]$ 
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: Oops: 0000 [#2]
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: SMP 
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: CPU:    0
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: EIP:    0060:[<080488f9>]    Tainted: G      D VLI
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: EFLAGS: 00010293   (2.6.23.14-64.fc7 #1)
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: EIP is at 0x80488f9
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: eax: 00000000   ebx: 00007a69   ecx: 080488d1   edx: 33788b91
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: esi: 00000002   edi: 00000003   ebp: d44a1fac   esp: d44a1f98
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: ds: 007b   es: 007b   fs: 00d8  gs: 0033  ss: 0068
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: Process 2.6.23_expl (pid: 11967, ti=d44a1000 task=cd415230 task.ti=d44a1000)
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: Stack: c0407f59 00000000 00000000 00000000 00007a69 d44a1000 c04203d9 c040518a 
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:        00007a69 080488d1 00000001 00000002 00000003 00000004 ffffffda 0000007b 
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:        0000007b c0610000 00000071 00110402 00000073 00000207 bfc6c6a8 0000007b 
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: Call Trace:
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:  [<c0407f59>] do_syscall_trace+0xd7/0xde
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:  [<c04203d9>] sys_vm86old+0x12/0x75
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:  [<c040518a>] syscall_call+0x7/0xb
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:  [<c0610000>] xfrm_user_rcv_msg+0x32/0xfc
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel:  =======================
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: Code:  Bad EIP value.
Message from syslogd@ at Sun Feb 10 00:54:05 2008 ...
node6 kernel: EIP: [<080488f9>] 0x80488f9 SS:ESP 0068:d44a1f98
$ touch /ttt
touch: cannot touch `/ttt': Permission denied

$ uname -a
Linux node6 2.6.23.14-64.fc7 #1 SMP Sun Jan 20 23:54:08 EST 2008 i686 i686 i386 GNU/Linux


annoynimous ★★★★★
()
Ответ на: комментарий от chicane

>а прикиньте в коде сплойта встроенный троянчик?

Встраивать троян в эксплоит? Да вы, мсье, знаете толк в извращениях ;)

blaster999 ★★
()
Ответ на: комментарий от chicane

Прям как на ЧАЭС, там тоже экспиремент ставили.

anonymous
()
Ответ на: комментарий от chicane

потому что код разрастётся весьма прилично и никто его использовать не станет

amoralyrr ★☆
()
Ответ на: комментарий от annoynimous

Хотя странно, во второй раз эскалацию прав воспроизвести не удалось

annoynimous ★★★★★
()

Спецам по C

Как оно работает? Разжуйте для простых смертных.

anonymous
()

Всем, у кого не работает: попробуйте _несколько_ раз. Срабатывает отнюдь не сразу

annoynimous ★★★★★
()
Ответ на: комментарий от amoralyrr

>Debian, ядро 2.6.23 из Sid'а. Нифига не работают. Оба.

хм

>На 2.6.23 с дебианскими патчами работает стабильно :( (c)Greshnik

хотя может разные патч-версии.

Dudraug ★★★★★
()

Уффф.

CentOS 5.1

Linux v1 2.6.22-ovz005.1 #1 SMP Thu Nov 15 15:30:12 MSK 2007 i686 i686 i386 GNU/Linux

Не работают оба

zodiac ★★
() автор топика

а исправления уже вышли?

chicane
()

Блин, на тестинговском ядре работает так стабильно, что аж обидно.

Linux ShuregLair 2.6.23 #1 SMP PREEMPT Mon Jan 28 10:54:25 MSK 2008 i686 GNU/Linux

Greshnik
()

Извиняюсь за беспокойство, а что должно быть по ссылке? У меня кроме "Error eh?" ничего нет. За меня ФФ собрал и запустил наверное? О_о

anonymous
()

Не, это полный сипец. Я в ахуе...

annoynimous ★★★★★
()

О да! Линуксокапец однозначно, да вы шутник, уважаемый))))

может еще пакетный менеджер специально для вирусов сделаем vpm, что-то вроде такой аббривиатуры, которая будет искать в сорцах .description файл с описанием зависимостей ;)

temy4
()
Ответ на: комментарий от cvb

> как это не сразу?

Из 5-7 запусков три успешных, два безуспешных и два Oops'а

annoynimous ★★★★★
()
Ответ на: комментарий от Dudraug

я различаю эксплойты/руткиты и вирусы. просто топикстартер сообщил нам об этом как о первом предвестнике создания вирусов под Линукс

temy4
()
Ответ на: комментарий от temy4

>я различаю эксплойты/руткиты и вирусы. просто топикстартер сообщил нам об этом как о первом предвестнике создания вирусов под Линукс

А по мойму он сообщил об очень страшной уязвимости.

Dudraug ★★★★★
()
Ответ на: комментарий от geek

> все на хурд!

гик, тебя раз в месяц выпускают в интернет ?

phasma ★☆
()
Ответ на: комментарий от Dudraug

ну, для начала, она страшна только для серверов, где горе-админы используют самые последние ядра с kernel.org

а потом, по-твоему, термин Линуксокопец это не больше чем сарказм с его стороны?

temy4
()
Ответ на: комментарий от temy4

> ну, для начала, она страшна только для серверов, где горе-админы используют самые последние ядра с kernel.org

2.6.18 старое ядро? :)

JB ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.