Надо попросить озвучить точные условия в которых оно воспроизводится «на всех версиях ядер» а то пока-что сплошной пшик. Либо мы делаем что-то не так.

Запустил. Жду. Сколько вообще он отрабатывает по времени?

Ну что, ньюфаги со своими вечными мамонтами, съели?

P.S. 2.6.32, и это десктоп. И все ОК.

У меня примерно от получаса до часа отрабатывал, но в итоге пшик.

Жаль, что exploit однопоточный =(

У меня примерно от получаса до часа отрабатывал, но в итоге пшик.

Ну grsec его гораздо быстрее прибивает.

наличие бекпортов драйверов и даже целых подсистем не делает его менее древним

когда я говорю «древнее» я не имею ввиду «плохое», если что

P.S. 2.6.32, и это десктоп. И все ОК.

поддержку то купил или пакеты с апдейтами сам компилишь? =)

двачую - ведро rhel с бэкпортированием фичей

А эксплойт то рабочий ? Что-то ни на одной из доступных систем оно не дает результата, а работает почти 30 минут.

CONFIG_KEYS=y есть

Кто-нибудь уже написал разработчикам эксплойта почистить в нем баги?

=(

 % ./cve_2016_0728 PP1
uid=1000, euid=1000
Increfing...
finished increfing
forking...
finished forking
caling revoke...
uid=1000, euid=1000
$ whoamo
/bin/sh: 1: whoamo: not found
$ whoami
int13h
$ =(
/bin/sh: 4: Syntax error: newline unexpected (expecting ")")
$ uname -a
Linux workpc 4.3.0-1-amd64 #1 SMP Debian 4.3.3-5 (2016-01-04) x86_64 GNU/Linux
$ 

Два локалхоста??))

Да нет, у каждого по 2 интерфейса и по 8 гигов ОЗУ. Большие надежды на них возлагаем. А нет так опять воткнут винду...

./cve_2016_0728 PP_KEY
uid=500, euid=500
Increfing...
finished increfing
forking...
finished forking
caling revoke...
uid=500, euid=500

uname -r
4.1.15-nrj-desktop-1rosa-i586

Блин, только зря машинное время потратил. Как пропатчить эксплойт под линукс?

Xubuntu 15.10 не работает. Запускал с pp1. Ждал 2 часа. А есть нормальный эксплойт?

До чего же линукс не готов для десктопа, даже официальные эксплоиты не работают.

Это PoC.
Удивительно, скоро радостных дурачков вопит в треде «ололо не работаит».

Звучит, как полёт на марс)

Насколько понимаю, этот PoC специально для 3.18 x86-64 ведра, для остальных надо править дефайны.

бекпортов

Был такой смешной случай, когда это работало в рхелах из-за того, что уязвимость из свежих ядер тоже случайно бекпортнули.

Что еще удивительнее - в каждом треде про локалрут уязвимость точно такой же балаган происходит.

Это PoC.

Ну так может пусть в любом PoC будут указаны условия, при которых оно вообще работает? В виде ядерных конфиг-опций и всего такого? В авторской статье ничего такого нет. Пока что похоже, что автор недоработал тему, либо скрыл информацию о том, что уязвима далеко не любая конфигурация. Вот есть ли вообще эталонная конфигурация, на которой эксплоит работает? Ubuntu LTS, например?

Удивительно, скоро радостных дурачков вопит в треде «ололо не работаит».

Ну так я ж гентушник или нет, я компильну всё, что надо, но хочу заценить результат работы программы.

Ещё раз всё прошёл, по инструкции из авторского разбора, всё равно ничего.

 $ vim leak.c
[OK]
03:18:33j_sandbox@zver ~
 $ gcc  leak.c -o leak -lkeyutils -Wall
[OK]
03:18:52j_sandbox@zver ~
 $ cat /proc/keys
00a117c7 I--Q--- 373191049 perm 3f3f3f3f  1017  1018 keyring   a: empty
[OK]
03:18:58j_sandbox@zver ~
 $ ./leak 
[OK]
03:19:06j_sandbox@zver ~
 $ cat /proc/keys
00a117c7 I--Q--- 373191049 perm 3f3f3f3f  1017  1018 keyring   a: empty
3bce2a42 I--Q---   100 perm 3f3f0000  1017  1018 keyring   leaked-keyring: empty
[OK]
03:19:07j_sandbox@zver ~
 $ time ./cve_2016_0728 PP1
uid=1017, euid=1017
Increfing...
finished increfing
forking...
finished forking
caling revoke...
uid=1017, euid=1017
sh-4.3$ whoami
j_sandbox
sh-4.3$ 

В dmesg появилось 4 штуки такого:

[1384738.020287] WARNING: CPU: 3 PID: 31643 at kernel/cgroup.c:1159 cset_cgroup_from_root+0x97/0xc0()

Какое оно долгое, ппц. Надеялся что хотя бы заработает, а фига мне :-(

Патч с исправлением проблемы ожидается в течение суток.

компец уже можно включать?

Addresses of commit_creds and prepare_kernel_cred functions are static and can be determined per Linux kernel version/android device.

Что тебе непонятно? Гентушник он.

Ну так может пусть в любом PoC будут указаны условия, при которых оно вообще работает? В виде ядерных конфиг-опций и всего такого? В авторской статье ничего такого нет

Автор и не обязан расписывать все детали для всех версий ядра, он лишь показал пример работы уязвимости на своем 3.18.

сутки чтоли ждать?)))

От камня зависит. На моем 1090T около 20-30 мин.

CentOS же. Обновления приходят сами, ставлю только касающиеся безопасности.

А что такое в точности этот «key_name»? Может просто не правильный ключ?

у меня машина выдала disk quota exceed и ушла в фриз

Ну хоть что-то у кого-то!

Шесть дней назад новость об этом уже была опубликована на одном из сайтов: http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-ke...

Нашел адреса commit_creds и prepare_kernel_cred, гентушник?

2.6.32

Вот жешь хипстор :) 2.6.37.6

Как хорошо, что у меня нет линукса)

Ну так и плыви на днище,рачёк.

Да, не меньше, у меня на виртуалке (отдано одно ядро i5 и 2Гб рамы) где-то за час отрабатывало (специально не засекал)

Ладно, у нас есть 2 сервера на Linux, но они пока не в бою.

не удивительно,тяжело им наверное на ядре вертется

вау круто,чё.

13.37. у меня на домашней такое же :)

Имено этот пример ни у кого не завелся не только на слаке. Но исходя из версий ядра сама уязвимость должна работать на 14.1 и current

О! Некрофилы! Я с вами! 2.6.32, десктоп!

Некрофилы-некрофильчики

Пусть эксплоит ищет. Или пусть бы наваяли скрипт, который бы находил эти вещи, и чтоб эксплоиту передавать это, как аргументы.

Короче. Ставлю точку. Все ясно, если эксплоит запускать из под рута - все работает, за исключением ядер с глупыми патчами типа grsecurity. Можно закрывать тему. Удивляюсь, что никто до меня не додумался! Благодарностей не нужно. Я простой супер специалист по ИБ. Я окончательно понял теперь, что линух - полное решето, пошел ставить Windows XP, нет, лучше Windows 95, Билл Гейтс правильно говорил под нее вирусов нет!

РЕШЕТО! но в шинде оно почаще хехе...

Братва! Скиньте ссылочку на нормальный дистр Win95/98/Me или XP без сервис паков, типа зверь сиди и все такое, а то че-то не могу найти...

Лол поражает уровень большинства здешних линуксоидов.
Этот эксплоит не для дурачков/скрипт-кидди.

На торентах забанили? Ищи по волшебным словам типа msdn и т.д. А из этих Win95/98 емнип никто и не делал «зверей»

https://goo.gl/LDh4Ka

И? Помню такие диски у самого какой-то такой был. Хотя с cd диска винду практически никогда не ставили в то время, по причине отсутствия приводов на многих компах. Но даже на нем имхо ничего звериного не было. Хотя сомнения появились :)

dev pack

можно было и не ёрничать, а анонимный неизвестный ответить... ибо начинающий может быть совсем не в курсах про это...