РЕШЕТО

кто-то должен был это сказать

У меня работает, кстати

жесть то какая. ждем волну уволенных сисадминов ? =)

РЕШЕТО Вот потому линуксу и не нужна популярность на десктопе. Тогда такие «подарки» будут сыпаться пачками.

Сисадминов, ставящих свежие ядра на продакшен увольнять просто необходимо.

+1

RHEL 6 - не работает!

 
[jive@zabbix ~]$ ./a.out 
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/12592/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x1e70.
[+] Calculating su padding.
[+] Seeking to offset 0x1e62.
[+] Executing su with shellcode.
[jive@zabbix ~]$ whoami 
jive

Благодаря «эксплоиту» уязвимостей стало на одну больше. Самый простой способ дать запустить трояна - назвать его эксплоитом. :)

Если что - это шутка. С содержанием шутки не менее 40%.

У меня в Gentoo этот эксплоит не работает:
./a.out
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/14842/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[-] Could not resolve /bin/su. Specify the exit@plt function address manually.
[-] Usage: ./a.out -o ADDRESS
[-] Example: ./a.out -o 0x402178

$ ls -al /bin/su
-rws--x--x 1 root root 39208 Фев 18 2011 /bin/su

Ядро 3.2.1-pf. ЧЯДНТ?

RHEL 6
В ядрах Linux >=2.6.39

facepalm.sh

ох уже эти Ъ,

Уязвимость также проявляется для ядра, используемого в RHEL 6 (начиная с 2.6.32-220.el6). На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

facepalm.sh

в зеркало загляните.

Мда... Любопытно было бы узнать, использовалась ли где-то эта уязвимость по назначению до публикации.

$ ls -al /bin/su
-rws--x--x 1 root root 39208 Фев 18 2011 /bin/su

Ядро 3.2.1-pf. ЧЯДНТ?

Эксплоит честно сказал:

[-] Could not resolve /bin/su. Specify the exit@plt function address manually.

У меня 2.6.32 не от РХЕЛа. Поэтому мне пофигу.

в слаке такого ведра пока что нет =) 2.6.37 в последнем релизе.

РЕШЕТО!

Сначала X-ы, теперь ведро. Этот ваш Лялих — сплошное решето.

а то. не удивлюсь если окажется, что kernel.org был взломан с помощью неё

Вот потому линуксу и не нужна популярность на десктопе. Тогда такие «подарки» будут сыпаться пачками.

В смысле, уязвимости будут быстрее находить? Так это очень хорошо. Быстрее найдут - быстрее закроют.

Эксплоит честно сказал:

[-] Could not resolve /bin/su. Specify the exit@plt function address manually.

Суровые линуксовые эксплойты такие суровые.

Что за ахинею ты несешь? А для чего вообще пишут эксплоиты? Мама, посмотри, я сегодня поломал Лялих? Нет, они приносят деньги.

uname -a

Linux bastile 2.6.38.7-smp #2 SMP Sat May 21 23:13:29 CDT 2011 i686 AMD Athlon(tm) II X3 445 Processor AuthenticAMD GNU/Linux

У меня файла /proc/pid/mem вообще в системе нет.

Я думаю, уязвимостей станет больше.

А кто закроет на компах миллионов пользователей? В общем, еще раз убеждаюсь в том, что в линухах разделение на рут/не-рут не более чем джентльменское соглашение.

На данный момент ни один из дистрибутивов данную ошибку не закрыл.

С опеннета же: «На момент публикации этой новости уязвимость была исправлена в дистрибутивах ALT Linux.»

Этого не может быть. Глянь /proc/self/mem

> в слаке такого ведра пока что нет =) 2.6.37 в последнем релизе.

… и 2.6.38.7 в каренте. П-г всё знал =)

в убунту вроде уже залатали

Сисадминов, ставящих свежие ядра на продакшен увольнять просто необходимо.

а ставящие апдейты на старые версии?

У меня эксплоит не запустился, попросил указать вручную какую-то функцию. gentoo-sources-3.1.6

А для чего вообще пишут эксплоиты? Мама, посмотри, я сегодня поломал Лялих? Нет, они приносят деньги.

Разумеется, большинство эксплоитов создано в демонстрационных целях. Реальные эксплоиты, с которых идет навар, где-то постить вряд ли станут.

RHEL 6 - не работает!

И где ты в RHEL6 2.6.39+ увидел? Иди проспись

Сисадминов, ставящих свежие ядра на продакшен увольнять просто необходимо.

me так и представил сисадмина который берёт тёплый ламповый centos и подсовывает свеженькое ванильное ядро.

Кстати, какой выдержки должно быть ядро чтобы стать «старым»? А то 2.6.39 уже почти год как существует.

Конечно не станут сразу палить, но ты уверен, что уязвимость не была известна в закрытых кругах несколько месяцев назад? Я вот не уверен с вероятностью 99%.

Не работает

[pentium02@einstein:~]$ uname -a
Linux einstein 3.2.0-2-ARCH #1 SMP PREEMPT Sat Jan 7 14:27:58 CET 2012 x86_64 Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz GenuineIntel GNU/Linux
[pentium02@einstein:~]$ ./a.out
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/6574/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401dd0.
[+] Calculating su padding.
[+] Seeking to offset 0x401dae.
[+] Executing su with shellcode.
[pentium02@einstein:~]$ whoami
pentium02

ЗЫ. Вот за что я люблю Debian и RHEL - так это за то что свежие баги до них не долетают

ArchLinux https://projects.archlinux.org/svntogit/packages.git/log/trunk?h=packages/linux&showmsg=1

Age	Commit message (Collapse)	Author
5 hours	upgpkg: linux 3.2.1-2	pierre
	fix CVE-2012-0056

А сколько не нашли или не сказали...

splinter@bastile:~/source/Buildroot/buildroot$ sudo cat /proc/self/mem
cat: /proc/self/mem: Ошибка ввода/вывода

Ура! Артём вернулся! И как всегда с хорошими новостями!

Что за ахинею ты несешь? А для чего вообще пишут эксплоиты? Мама, посмотри, я сегодня поломал Лялих? Нет, они приносят деньги.

Слова не мальчика, но мужа.

Не осилили даже эксплоит!!!

Тупые красноглазики даже воспользоваться эксплоитом не могут! Что вы вообще делаете? Он не логинит под рутом, а выполняет шел-код от рута. Читайте исходники эксплоита до просветления.

А кто закроет на компах миллионов пользователей?

Утилита автообновления дистрибутива.

Да я уже заметил.

значит файл есть

Только он всё равно не работает.

ага, которая либо отключена либо не работает

Сначала X-ы, теперь ведро. Этот ваш Лялих — сплошное решето.

Видишь, известно и можно сказать уже пофиксили.
Иди балмера сказки слушай про нт.

Я думаю, уязвимостей станет больше.

Каким образом? Говнокодеры придут в популярные дистрибутивы? Я думаю, справятся.

А кто закроет на компах миллионов пользователей?

Вы апдейты отключаете, да? А с какой целью, если не секрет? Вообще, это проблемы тех, кто отключает апдейты. Им ничего не поможет, вообщем-то, пусть на винде сидят, если там безопаснее по их мнению.