Ламера, блядь.

Ёксель, "и эти люди запрещают мне ковырять в носу ?" (С) не помню чей

>FSF также временно закрыла локальный shell-доступ к FTP серверу

То есть у них есть какой то локальный shell к серверу ?

Это интересно как и зачем ?

трындец...

Интересно, а как этот герой получил локальный доступ?

Чё-то большое подзрение что этот кто-то был лицом
приближенным к императору :))
хотя конечно это грустно :((

Весь кайф от наблюдений за деятельностью Lovesan обломали. Уж подождали бы немного... хотя итак две недели молчали :)

2Dselect
>Интересно, а как этот герой получил локальный доступ?

Элементарно. Через секретаршу ;)

> будут включать обязательную подпись контрольных сумм пакетов GPG ключами авторов ПО.

Так ведь тут интересная весчь получается. Кто автор ПО? По
понятиям FSF все истинные авторы GNU софта должны складывать
свои права авторства в пользу FSF. То есть подписывать должна
сама FSF. А ежели в FSF завелся жучок?

Что такое ptrace exploit?

Что кроме kmod races exploit я ничего в этом году не видел такого...

2Murr

он и есть - или код забыл ?

Напомнить ?

anonymous (*) (2003-08-14 16:27:41.200518):
> свои права авторства в пользу FSF. То есть подписывать должна
права авторства остаются за авторами

Представляю если бы был бы взлоамн сайт MS, какая тут бы пляка на костях началась бы...

сколько раз уже ломали этот мс. в 1996 году он вобще неделю в дауне был :))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

> Представляю если бы был бы взлоамн сайт MS, какая тут бы пляка на костях началась бы...

Подождите до субботы...

Уже был, и не раз. И сырцы у них уже того, утаскивали ;)

>он и есть - или код забыл ?

Если у тебя есть "ptrace exploit", т.е. данные об ошибках в реализации ptrace, то буду очень признателен, если поведаешь.

Сырцы у них такого качества что с тех пор хакеры ломают микрософт чтобы закачать их назад (типа даром не надо) :)

2Murr: на сайте работает поиск. Уже плешь проели тут этим эксплоитом, тред был здоровый и все такое.

anonymous (*) (2003-08-14 20:33:47.749995)

Сделал поиск по "ptrace". Нашлось две темы: одна про kmod race, вторая действительно про некий глюк ptrace в ядрах до 2.2.19.

та которая "kmod race" и есть проблема с ptrace на самом деле. В смысле одна из последних

С ptrace то проблем нет, просто какой-то дурень в хелпере kmod неатомарно переключал привилегии. А проблема эта имеет к ptrace примерно такое же отношение как и bash, на котором запускается exploit, так давайте её называть bash exploit ;)

Ты погляди на пачт который ее фиксил и поймешь какое отношение оно имело к ptrace

с марта а сейчас август 5 месяцев жизни открытой дырени хорошая реклама админам суперзащищенной системы и самой системе раз это никто не видел что у них по паролям шарились где крикуны про быстроту реакции? никакая реакция, н-у-л-е-в-а-я :(

>Ты погляди на пачт который ее фиксил и поймешь какое отношение оно имело к ptrace

Поглядел уже давно. Через ptrace эксплуатируются kmod races. Читай kmod races exploit.

Да видал я эксплойт. Просто kmod - самый обычный способ запустить какой-нить процесс из кернела простому юзеру, вот его и использовали. Способ, однако, далеко не единственный, если верить Alan'у Cox'у, например.

Если мы говорим про одну и ту же программу (kmod exploit), то она использует неатомарность смены прав пользователя и только:

обращение к несуществующему драйверу->request_module->kernel_thread->[schedule]...[здесь можно прицепиться к ядреной нитке, т.к. она пронаследовала права от запрашивающего процесса]...->[schedule]->exec_modprobe->exec_usermodehelper->[curre nt->euid=0]->execve("/sbin/modprobe",...)

Просто студент, который писал этот код, забыл, что после вызова kernel_thread мы не сразу попадём куда надо, а успеем сделать schedule.

Продрючить такую схему можно тысячей способов. ptrace - один из многих.

Да блин какой идиот который возмнил себя крутым хакером взял и сломал. Лучше б Microsoft ломал.Дятел.

Дык остальные варианты, кроме закрытого ptrace, в студию ;)

неее
пожалуй ptrace был самый страшный из всех которые я видел
но по сравнению c RPC DCOM это фигня
я сам за час отломал в мнете 10 компов, благо эксплоит присутствует.
Эт хорошо что я человек по своей природе не злобный, а мог бы и полоснуть :)

2Murr
>Если у тебя есть "ptrace exploit", т.е. данные об ошибках в реализации ptrace, то буду очень признателен, если поведаешь.

http://www.securiteam.com/exploits/5CP0Q0U9FY.html
Почему он так называется green уже сказал

green: ладно, согласен, кроме как через ptrace этот race никак не продрючишь, ровно так же как и не продрючишь kmod, если не войдешь локально (через bash, как правило), так давайте назовём его bash exploit.

sS: если ты не понял, то я написал почему это некорректно, можешь перечитать. а как его называют неграмотные линуксячью админы мне пофиг.

> reen: ладно, согласен, кроме как через ptrace этот race никак не продрючишь,
> ровно так же как и не продрючишь kmod, если не войдешь локально (через
> bash, как правило), так давайте назовём его bash exploit.

Не тормози. "Не подрючишь, если не локально" - это не bash exploit, а local exploit. ;)

И ptrace он именно по _аналогии_ с local.

Я думать, ты не возражать против терминов local/remote?

2Murr
Название придумал не я а автор ехсплойта
и по идее там все (ImHO) корректно - то бишь название места дыры
и название _метода_ еЯ юзанья...

Murr ты конечно крут и все такое но нехер понтоваться. никого не ипет как эксплоит называется если все в курсе как он работает.

Murr> (через bash, как правило), так давайте назовём его bash exploit

Ключевое словосочетание - "как правило".