LINUX.ORG.RU
Ответ на: комментарий от bill_gates

> и не встречал ни одной проги, которая не могла бы без этого обойтись.
По тому они и могут/пытаются без этого обойтись, что он есть не у всех.
Но использовать его могут многие проги. Правда большинству прог по
барабану какой shm использовать. Тех, что именно предпочитают
Posix SHM, или вообще на нём завязаны - очень мало (но есть). По
тому без него в основном всё и работает.

> Кстати, какой дистр монтирует /dev/shm по умолчанию?
Fedora например. Но опять же, не много их...

anonymous
()
Ответ на: комментарий от bill_gates

> Кстати, какой дистр монтирует /dev/shm по умолчанию? Альты,

> аспы - невсчёт!

RedHat, Mandrake, SUSE, Gentoo, Slackware.

l0gin
()
Ответ на: комментарий от SteelKey

[-] FAILED: try again (Cannot allocate memory)

Если повторить запуск 10-15 раз, особенно если запускать 2 копии параллельно, то сработает. Написано же - try again. Но на alt'e получается kernel panic на ядре 2.4.27

dmi-a
()
Ответ на: комментарий от sergeil

> чего-то не пойму. А для чего вообще эта tmpfs?

в Debian, по крайней мере, модный ныне udev использует tmpfs для /dev.

anonymous
()
Ответ на: комментарий от dmi-a

> [-] FAILED: try again (Cannot allocate memory)
>
> Если повторить запуск 10-15 раз, особенно если запускать 2 копии
> параллельно, то сработает. Написано же - try again. Но на alt'e
> получается kernel panic на ядре 2.4.27

key@ice:~$ cat exp.pl
#!/usr/bin/perl
for($i=1;$i<=5000;$i++){
system('./exp >> result.txt & ./exp >> result.txt & ./exp >> result.txt &');
}
key@ice:~$ perl exp.pl

Здесь система _немеряно_ тормозит и сильно свопится (хотя у меня P4 2500/512/1G под swap). Последний раз видел такие тормоза под виндой ;). После ~17 минут тормозов, наконец получил приглашение :). И...
key@ice:~$
key@ice:~$ fgrep [+] result.txt
....
[+] SLAB cleanup
[+] SLAB cleanup
.... (ну очень много результатов :))
key@ice:~$ fgrep exploited result.txt
key@ice:~$

Крутые, однако эксплоиты выпускает дядя Пол :)))).

SteelKey
()
Ответ на: комментарий от anonymous

Монтировать не обязательно. Читаем матчасть /usr/src/linux/Documentation/filesystems/tmpfs.txt:

1) There is always a kernel internal mount which you will not see at
   all. This is used for shared anonymous mappings and SYSV shared
   memory.

   This mount does not depend on CONFIG_TMPFS. If CONFIG_TMPFS is not
   set, the user visible part of tmpfs is not build. But the internal
   mechanisms are always present.

2) glibc 2.2 and above expects tmpfs to be mounted at /dev/shm for
   POSIX shared memory (shm_open, shm_unlink). Adding the following
   line to /etc/fstab should take care of this:

        tmpfs   /dev/shm        tmpfs   defaults        0 0

   Remember to create the directory that you intend to mount tmpfs on
   if necessary (/dev/shm is automagically created if you use devfs).

   This mount is _not_ needed for SYSV shared memory. The internal
   mount is used for that. (In the 2.3 kernel versions it was
   necessary to mount the predecessor of tmpfs (shm fs) to use SYSV
   shared memory)

3) Some people (including me) find it very convenient to mount it
   e.g. on /tmp and /var/tmp and have a big swap partition. But be
   aware: loop mounts of tmpfs files do not work due to the internal
   design. So mkinitrd shipped by most distributions will fail with a
   tmpfs /tmp.

4) And probably a lot more I do not know about :-)

Zulu ★★☆☆
()
Ответ на: комментарий от Zulu

> Монтировать не обязательно. Читаем матчасть
И что, что-то из процитированного противоречит тому, что я
написал? Да, SysV SHM и anonymous SHM её не используют, им
она и нафиг не нужна, по тому, что для них есть этот самый
"internal mount which you will not see at all".
А вот Posix SHM использует tmpfs, для него её монтировать
обязательно. Этот "internal mount" к tmpfs никаким боком
не относится. Так что читать матчасть придётся вам а не мне.

anonymous
()
Ответ на: комментарий от Zulu

Кто то сказал что в RH по умолчанию монтируется, у меня в RH9 по- умолчанию:
$ cat /etc/fstab | grep tmpfs
none                    /dev/shm                tmpfs   defaults        0 0
$
$ mount | grep tmpfs
none on /dev/shm type tmpfs (rw)
$
Так я не пойму, у меня tmpfs примонтировано или нет??

anonymous
()
Ответ на: комментарий от unReal

А что тут за ошибка "uselib (Function not implemented)"???

$ uname -a
Linux gateway 2.4.27-owl #2 Пнд Авг 16 17:18:38 MSD 2004 i686 i686 i386 GNU/Linux
$
$ gcc --version
gcc (GCC) 3.2.2 20030222 (Red Hat Linux 3.2.2-5)
Copyright (C) 2002 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
$
$ cat /etc/redhat-release
Red Hat Linux release 9 (Shrike)
$
$ gcc -O2 -fomit-frame-pointer elflbl.c -o elflbl
$
$ ./elflbl

[+] SLAB cleanup
    child 1 VMAs 342
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xd0000000 - 0xdfff1000

[-] FAILED: uselib (Function not implemented)
Killed
$

anonymous
()
Ответ на: комментарий от bill_gates

>Кстати, какой дистр монтирует /dev/shm по умолчанию? Альты, аспы - невсчёт!

ALT (2.4) не монтирует.

thresh ★★★
()
Ответ на: комментарий от z2v

> Нормальных людей Онанимусами не зовут.
А что-небудь по делу сказать, видимо, слабо?
Зареганные пользователи не лучше анонимусов бывают, не надо
рассизма.

anonymous
()
Ответ на: комментарий от anonymous

>Так я не пойму, у меня tmpfs примонтировано или нет?
Примонтировано, можно и none указывать.

cpu
()

Как я понял из выше написанного 2.6.10 тоже уязвимо??? Может кто подскажет стоит ли суетиться сидя на Slackware 10 с ядром 2.6.10??? Компилить на системе эксплойт не хочу, да и компилятора такого древнего уже не имею.

Spank
()
Ответ на: комментарий от Spank

>Как я понял из выше написанного 2.6.10 тоже уязвимо??? Может кто >подскажет стоит ли суетиться сидя на Slackware 10 с ядром 2.6.10??? >Компилить на системе эксплойт не хочу, да и компилятора такого >древнего уже не имею.
Slackware 9.1/2.6.6/2.6.10 - ни там, ни там _не работает_. Да и вообще, это же _local_ эксплоит, так что если домашняя машина то можно и не беспокоиться особо.

SteelKey
()
Ответ на: комментарий от SteelKey

Не работает FC-2 2.6.9_11 [user@local]$ ./elflbl_v108 child 1 VMAs 0 [+] moved stack bff13000, task_size=0xc0000000, map_base=0xbf800000 [+] vmalloc area 0xcfc00000 - 0xdf578000 Segmentation fault

anonymous
()
Ответ на: комментарий от anonymous

> Зареганные пользователи не лучше анонимусов бывают, не надо рассизма

LOL!!! выведена новая расса - ананимусы :))))) ребята, вы вообще здесь о чем? какие эксплоиты и локальные пользуны? поставлю ящик коньяка (по моему выбору, но не паленого) тому кто предоставит червя до конца года под линукс. так чтобы он попал хотя бы в топ-20 любого из производителей антивирусов.

ps: думаю 31-го декабря мне его придется выпивать самому...

HellAngel ★★
()
Ответ на: комментарий от HellAngel

а я бы не прочь составить тебе компанию.. ;-)) уважаю коньячокс... ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от unReal

[offtopic]
А че это у тебя hostname такой "хитрый"? BGP-спикер что ли? :)
[/offtopic]

lapic
()
Ответ на: комментарий от anonymous

>Так я не пойму, у меня tmpfs примонтировано или нет??

Да, потому что команда mount, вызванная без параметров отображает все смонтированные ФС...

php-coder ★★★★★
()

Забавно было почитать, как вы на своих машинах эксплойт опробовали :)) Даже самому захотелось...

Классную игрушку дядя Пол придумал, верно? ;)))

php-coder ★★★★★
()

Видимо все промолчали или незаметили, что всё-ж до 2.4.29-pre2, а не rc2 :)

anonymous
()

can someone send me binary of this exploit code i cant compile it on my server djeraser@gmail.com

djeraser
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.