Уязвимость в Linux 2.4.x execve() syscall

0

0

So, during the execution of new binary, the opened file descriptor to the executable is put into the file table of the current (the caller of execve()) process. This can be exploited creating a file sharing parent/child pair by means of the clone() syscall and reading the file descriptor from one of them.

>>> Подробности

Ссылка

←	Java2SE 1.4.2

Kernel 2.4.22-pre2 вышел.

→

← 1 2 →

ГЫ ГЫ

Кто нибудь знает про дыру в ioperm для ядер < 2.4.21-rc2 ?????

Я просто в шоке.

~~Sun-ch~~ ☆
(30.06.03 14:12:00 MSD) автор топика

2Sun-ch (*) (2003-06-30 14:12:00.862663)
openwall надо ставить

anonymous
(30.06.03 14:28:27 MSD)

Ссылка

>openwall надо ставить

Да лучше уж тогда OpenBSD :)

~~Sun-ch~~ ☆
(30.06.03 14:33:11 MSD) автор топика

Ссылка

Ответ на: комментарий от Sun-ch 30.06.03 14:12:00 MSD

2Sun-ch
>Кто нибудь знает про дыру в ioperm для ядер < 2.4.21-rc2 ?????

Ты про это ?
http://www.securitytracker.com/alerts/2003/May/1006778.html
;)

sS ★★★★★
(30.06.03 15:00:10 MSD)

Ссылка

Ты про это ? http://www.securitytracker.com/alerts/2003/May/1006778.html ;)

Ага, прикиньте, сижу я за компом, вдруг экран гаснет, выезжает

сидюк, а на экране мигающая надпись

"САНЫЧ, ДАЙ ДЕНЕГ НА ПИВО" в транслите :))

Я был мягко сказать окуемши

~~Sun-ch~~ ☆
(30.06.03 15:19:44 MSD) автор топика

Ответ на: комментарий от Sun-ch 30.06.03 15:19:44 MSD

>Ага, прикиньте, сижу я за компом, вдруг экран гаснет, выезжает
>сидюк, а на экране мигающая надпись
>"САНЫЧ, ДАЙ ДЕНЕГ НА ПИВО" в транслите :))
>Я был мягко сказать окуемши

Это кому у вас было не лень такое через порты программить ? ;)

долго тренировались ?

На моей памяти числится только "переворачивание" изображения
на экране компов у юзверей в каком то чате (тучу лет назад). Через дыру в Java VM от M$ IE3.x закачивалась програмка - управлявшая моником и тама пускалась (под W95 было дело)

sS ★★★★★
(30.06.03 16:00:36 MSD)

Ссылка

Это кому у вас было не лень такое через порты программить ? ;) долго тренировались ?

Дык юзеры-проф. программисты, они 2 раза потом приходили, что бы на мою

рожу посмотреть :)

~~Sun-ch~~ ☆
(30.06.03 16:37:30 MSD) автор топика

Ответ на: комментарий от Sun-ch 30.06.03 16:37:30 MSD

>Дык юзеры-проф. программисты, они 2 раза потом приходили, что бы на мою >рожу посмотреть :)

Кодом не поделились ? :)

Могет опубликуешь ? :)

sS ★★★★★
(30.06.03 17:14:01 MSD)

Ссылка

Кодом не поделились ? :)

Знал бы кто - убил бы на хер.

А что код см. драйвер cd и найди команду на ежект.

Как в видеобуфер видюхи записать ?

Можно отобразить i/o space к себе в адр. пространство ?

Ведь регистры доступны.

~~Sun-ch~~ ☆
(30.06.03 17:33:18 MSD) автор топика

Ответ на: комментарий от Sun-ch 30.06.03 17:33:18 MSD

>Знал бы кто - убил бы на хер.

;)))

>А что код см. драйвер cd и найди команду на ежект.

Ну это допустим действительно несложно (относительно) :)

>Как в видеобуфер видюхи записать ?

А вот это совсем неочевидно и полее геморно чем первое (ImHO)
тут ньюансов больше ...

ЗЫ: У вас че - программеров работой не грузят раз у них есть на это время ? :)