Повышение привилегий в Solaris 8,9,10.

> херня все это - не работает, пробовал на разных машинах Sun-Fire-V490, Ultra-Enterprise и Sun-Fire-V890, solaris 10

руки?

> с коммерческим юнихом, в котором хоть и редко появляются инновации и новые фитчи, зато они протестированы, в отличии от линупса, в котором их полно, но не работают или работают когда луна находится в такой то фазе и звезды стоят так то и так то.

Да уж прямо. Solaris 10 в каких-то местах хорошо сделан и вылизан, но многие части его до сих пор не доведены до "стабильного" состояния, а уж какие были первые выпуски десятки лучше не вспоминать. Один только SVC чего стоит.

ноги?
ld: fatal: file whatever: open failed: Permission denied

> Один только SVC чего стоит.

Про SVC, конечно, "этот стон у них песне1 зовется", но, imho, там львиная доля заморочек - от желания сохранить совместимость со старыми init-скриптами. А те, видимо, - для совместимости с Sun Cluster каким-нибудь и вообще всем 3dr party софтом.

После trusted solaris контрастно смотрится :-)

про http://www.milw0rm.com/exploits/2641

а давно на продакшн системах gcc стоит?

>а давно на продакшн системах gcc стоит?

а чего бы на продакшн системах не должно быть gcc?

а зачем он там нужен?? Поднял систему, настроил, удалил все билд приложения. Если нужно будет, можно опять поставить. Работы 5 минут. Я со своих серверов вообще все ненужные языки программирования сношу всегда и такие эксплойты моим серверам не страшны.

> > херня все это - не работает, пробовал на разных машинах Sun-Fire-V490, Ultra-Enterprise и Sun-Fire-V890, solaris 10

> руки?

Во-во, это что же за админ такой, что собственный сервак поломать не может. Так глядишь потеряется рутовый пароль - и все, кирдык, реинсталл с потерей данных.

а что мешает нужные языки программирования или просто бинарь на твою систему положить, коль есть шел.

ути-пути, какие тут админы собрались, ежели вы такие умные, отчего же тогда в столовую строем не ходите?
сами то пробовали?

ну скажем там, нужный язык программирования положить без наличия рута не очень тривиальная задача. Во-вторых, бинарь собраный для линукса не на каждой системе сможет запуститься.

Как говорится, красиво жить не запретишь, но попытаться можно. :)

> ути-пути, какие тут админы собрались, ежели вы такие умные, отчего же тогда в столовую строем не ходите? > сами то пробовали?

Не, в столовку ходим только тогда - когда разность показаний датчиков входа и выхода устремляется к нулю :) А на серваках венды, посему ломать страшно и без толку - сами глючат только в путь.

>Не, в столовку ходим только тогда - когда разность показаний датчиков входа и выхода устремляется к нулю :) А на серваках венды, посему ломать страшно и без толку - сами глючат только в путь.

то есть если недоел или переел, то то сразу по вендам надают?

чет седня день магнитный какойто, везде смайлы забываю ставить =)

а чего мудрого =)
если архитектрура совпадает - все сработает :)

упс... у меня работает :/

-bash-3.00$ id
uid=100(marx) gid=10(staff)

-bash-3.00$ uname -a
SunOS b2 5.10 Generic_118855-14 i86pc i386 i86pc

-bash-3.00$ sh ./raptor_libnspr3.sh
raptor_libnspr3 - Solaris 10 libnspr constructor exploit
Copyright (c) 2006 Marco Ivaldi <raptor@0xdeadbeef.info>

Updating files publickey database.
Generating new key for 'unix.100@lanta-net.ru'.
Please enter the Secure-RPC password for marx:
/usr/bin/chkey: could not get secret key for 'unix.100@lanta-net.ru'
#
# id
uid=0(root) gid=10(staff)
#
# exit
-bash-3.00$

>ну скажем там, нужный язык программирования положить без наличия рута не очень тривиальная задача. Во-вторых, бинарь собраный для линукса не на каждой системе сможет запуститься.

>Как говорится, красиво жить не запретишь, но попытаться можно. :)

в даном случае поможет либо grsec либо флаги noexec, а скомпилять бинарь на таком-же линуксе на котором его нужно запустить не проблема.

> Не получилось у ребят из iDefense Labs, так что коллективный приступ

> пароксизма мимо тазика.

Ссаныч, у ребят с ЛОР получилось, работает эксплойт! Что скажешь? :-)

P.S. Solaris 10, т.е. простите, TrUsTeD (R) Solaris (tm) всё ещё уязвима, патча нет.

P.P.S. :-)

жму, жму ctrl-R, хочу увидеть контраргументы саныча, а его все нет и нет, наверное пытается заставить експлойт работать на своем трусолярисе, тоесть на trusted солярисе )

Да, походу ссанычу-то и сказать нечего. наверное сейчас спешно запрещает локальные логины, т.к. боится, что на раз-два вскроют его untrusted соплярис :-)

> жму, жму ctrl-R, хочу увидеть контраргументы саныча, а его все нет и нет, наверное пытается заставить експлойт работать на своем трусолярисе, тоесть на trusted солярисе )

да мож уже заткнул все возможные и невозможные дырки и коварно посмеиваясь ушел пить пиво :)