Rafal Wojtczuk/Bugtraq: Трещины в последних ядрах Linux

Слушайте, толи лыжи не едут, толи я ...

вобщем, адрес, который мне выдает objdump я вставляю в insert_shellcode.c в строку #define ADDR (строка 21)
Далее, т.к. objdump для passwd доступна только для root, пытаемся юзать su. Как я понимаю для этого мне надо заменить в ptrace-exp.c строку 13 с
execl("/usr/bin/passwd", "passwd", 0);
на
execl("/bin/su", "su", 0);

если все правильно, то почему после запуска ./ptrace-exp я получаю:
attached
и далее как приводилось выше - строки трассировки, но без exec ./insert_shellcode ... и в результате все "висит" ...

2 anonymous (*) (2001-10-23 08:56:06.0)

У меня так #define ADDR 0x0804c0e0 и execl("/bin/su", "su", 0);

и единственно что приходит на ум 0x надо поставить перед адресом выдаваемом objdump

странно ... вобщем, перекомпилил все, снова запустил - заработало. Остановил (Ctrl+D), снова запустил - заработало, но root'а не дало, т.е запустилось "от меня". Остановил, снова запустил - опять работаь перестало :-)

Эксплойт надо пропатчить и раздать новую улучшенную версию :)

Можно вообще без #define ADDR 0xXXXXXXXX воспользоваться если ptrace с флагом PTRACE_POKETEXT запишет сразу шеллкод по eip

а где эти файлы лежат? (эксплоиты)

Да - на счет журналируемой FS в BSD - посмотрели бы чтоль на FreeBSD 5.0 CURRENT онанимусы... Что на год отложили? Зато я *уверен* что в 5.1 не будет засады а-ля RaiserFS & 2.4.1...
На счет "нелогичности" фряхи - имхо Вам просто непривычно. Имхо SysV нелогично как и все что сделано кучей чинуш (классический пример что получается когда писание технических стандатов отдают чинушам это правда OSI). Но это опять же не более чем имхо и я не могу не признать что в SysV попадаются логичные вещи. Но все равно главный плюс SysV - то что оно используется во всех поголовно коммерческих юниксах. Именно это + возможность хапать на дистрибутивах, прилагая минимальные усилия для их создания, привели к популярноти линукса... Никаких других преимуществ перед другими юниксами у него нет - тольконедостатки.