Я сам на 3.7.3-pf, у меня тоже не работает. А вот ядра центоси-6 подвержены.

лишь на крайне ограниченном количестве ведер?

если штатные ведра рхел, центос (как минимум) - для тебя ограниченное количество, то мне даже ответить нечего.
и еще раз прочитай мой предыдущий коммент, там где про пруф оф концепт.

//говорят и на дебиане работает

~:./a.out
2.6.37-3.x x86_64
sd@fucksheep.org 2010
a.out: stuff.c:81: main: Assertion `p = memmem(code, 1024, &needle, 8)' failed.zsh: abort      ./a.out[

[44268.868982] type=1400 audit(1368596407.925:255): avc:  denied  { execmem } for  pid=25912 comm="a.out" scontext=system_u:system_r:initrc_t:s0 tcontext=system_u:system_r:initrc_t:s0 tclass=process[

гнусно смеюсь :3 debian wheezy 64bit

для некоторых подобных сплойтов раньше энтузиасты прикручивали и обход selinux, так что смеяться не надо

корп. Майкрософт делает настолько хреновые ОС, что на эту уязвимость можно и не обращать внимание, сообщество все быстро исправит.
Зато Линукс не глючит и позволяет полностью контролировать систему. Понятный как запорожей и фольцваген жук!

звучит как отчаяние :)

Если xtraeft не врет, то должно работать везде, просто "выпущенный в продакшн" вариант допилен именно под это старье.

у меня бугурт щас, собрал на десктопе с -O2, и оно крашит систему, без сетенфорса

~:./a.out 
a.out: stuff.c:74: main: Assertion `(code = (void*)mmap((void*)kbase, 0x2000000, 7, 0x32, 0, 0)) == (void*)kbase' failed.
zsh: abort      ./a.out

А вот так с сетенфорсом

battlecoder@gallifrey /tmp $ gcc semtex.c 
battlecoder@gallifrey /tmp $ ./a.out 
2.6.37-3.x x86_64
sd@fucksheep.org 2010
a.out: semtex.c:81: main: Assertion `p = memmem(code, 1024, &needle, 8)' failed.
Аварийный останов
battlecoder@gallifrey /tmp $ uname -a
Linux gallifrey 3.8.8-gentoo #2 SMP Sat May 11 09:23:54 MSK 2013 x86_64 AMD Phenom(tm) II X4 B50 Processor AuthenticAMD GNU/Linux
battlecoder@gallifrey /tmp $

Не работает. Я так понимаю, я должен консольку рута получить? Или по-другому как-то?

neverloved@thecloneofmyown ~/work/exploit $ gcc -O2 -o semtex semtex.c
 neverloved@thecloneofmyown ~/work/exploit $ ./semtex 
 2.6.37-3.x x86_64
 sd@fucksheep.org 2010
 thecloneofmyown exploit # 

Гыгы, заработало! :) gentoo-sources-3.7.10

В RHEL/CentOS 6 данная уязвимость была бэкпортирована в ядро 2.6.32.

Как звучит! :)

Оо. с -O2 запустилось... прикольно. Или не прикольно... для продакшена.

не актуально

Linux arch 3.9.0-1-mainline 

ну я уже понял, -02 хватило, -Wall и Wextra вообще не нужны и на компиляцию в принципе по-моем не вливают =)

у меня тоже получилось зарутиться

Не могли чуть пораньше, когда у меня 3.8 было. Нефортит, не пашут експлоиты

14-я Слакварь, ванильное 3.2.36

с -O2 падает в корку и вешается намертво.

Это, на моей памяти, первый эксплойт, который частично сработал в Слаке

то должно работать везде,

не везде, а на x86_64 2.6.37 - 3.8.10

В RHEL/CentOS 6 данная уязвимость была бэкпортирована в ядро 2.6.32

Хорошо ещё, что в 2.6.18 не портировали. Продолжаю использовать на некоторых серверах с центосью 2.6.18-274.3.1.el5

Или по-другому как-то?

да, по другому, надо с o2 компилять.

//линуксоиды как дети - все непонятное в рот тащат, даже в сорцы не заглядывая.
а если бы там вместо рутового /bin/sh удаление раздела запускалось?

я люблю рисковать http://www.kletka.net/uploads/posts/2013-04/1366342656_ya-tozhe-lyublyu-risko...

Ubuntu

gcc -O2 -o semtex semtex.c

:~/Downloads$ ./semtex Killed

:~/Downloads$ uname -a Linux 3.2.0-41-generic #66-Ubuntu SMP Thu Apr 25 03:27:11 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

А мне нравится поведение местного зоопарка: все примеряют на себя локальную root-уязвимость как будто есть вероятность что к ним обязательно придет кто-нибудь и начнет получать права root на их школьных арчиках и генточках. Реально, стадо какое-то.

ага, причем даже на неподходящей архитектуре.
я почитал тред на хабре, почитал тут - никакой особой разницы в комментариях.

Реально, стадо какое-то.

Нет, чтобы понять нужно хоть небольшое воображение. Вы наверное и книг без картинок не читаете?

Все просто. Во-первых - линукс достаточно скучный. Он работает и работает. Ничего с ним не происходит. А эксплойт это разнообразие и интересно. Во-вторых - это очень удобная фича: не нужно каждый раз для рута пароль вбивать.

это очень удобная фича: не нужно каждый раз для рута пароль вбивать.

Да, об этом я не подумал.

Может однажды, лет через триста, будет первая серьёзная эпидемия.

Что бы была серьезная эпидемия должен быть хороший эпидемический порог

Что бы был хороший эпидемический порог нужно что бы Линукс был максимально распространен.

А пока Неуловимый Джо стоит на страже эпидемий

Чтобы получить вирус нужно скачать(, скомпилировать) и запустить у себя бинарник.

Небольшой экскурс в историю «эпидемий» - червь Моррисона распространялся в исходниках, компилировался на конечной системе и запускался.

А эксплойт это разнообразие и интересно. Во-вторых - это очень удобная фича: не нужно каждый раз для рута пароль вбивать.

в прошлый раз в abftw.c тоже была удобная фича в виде бекдора, слегка спрятанная в сорцах эксплоита.
впрочем, видимо можно вообще не прятать - все равно никто исходник не смотрит

А у меня в центось 3.9.2, мне стоит опсаться уязвимости?

что с уековскими ядрами?

нет

Где крики решето, лоровцы? Или лучи говна только для прочих ОС? Выставляете себя как школофанатики.

Во-первых - линукс достаточно скучный. Он работает и работает. Ничего с ним не происходит.

Повторяй как мантру перед сном, авось поможет.

$ gcc -O2 semtex.c 
$ ./a.out 
Killed
$

3.8.8-100.fc17.x86_64

не взлетело.

обдолбался? эксплойт от вируса не можешь отличить?

Я вот не понимаю, для чего все эти уязвимости анонсируют? Чтобы люди успели воспользоваться подходящим моментом?

gcc semtex.c  -o semtex
./semtex 
Убито

openSUSE 12.3 x86_64, не работает, но kernel oops есть

Чтобы люди успели воспользоваться подходящим моментом?

нет, скорее всего для самолюбования.
тем более что

Патч с устранением проблемы был принят в состав ядра 3.8.9 в апреле, без уведомления о том, что он связан с устранением уязвимости.

и дальше оставлять его в привате не было особого смысла, наверное.

Нет, просто читать надо новость а не второнахом быть. Сказано же - работает только на amd64

К сожалению - работает. Ядро 2.6.39-400.21.2.el6uek.

Атата. Придётся обновлять.

Анонсируют новостные сайты. А уязвимости находят, о чём и сообщается. Предлагаешь идти по пути проприетарного софта, когда непонятно, сколько уязвимостей и для чего обновления?

наверное его интересовало, почему автор сплойта не отправил письмо в редхат и дебиан перед публикацией уязвимости

по пути проприетарного софта, когда непонятно, сколько уязвимостей и для чего обновления?

Хотя бы нет криков «РЕШЕТО!!! ЗАКОПАТЬ!!! ЧЕМ НАС КОРМЯТ!!!».

Ну вот, стал линукс чуть шире использоваться, так и поперли дыры во все щели, как будто бы это не линукс и вовсе, а венда.

Так что защита линуксовой системы традиционной для винды антивирусной тормозной пачкой софта уже стала более чем оправданной.

Ну вот, стал линукс чуть шире использоваться, так и поперли дыры во все щели, как будто бы это не линукс и вовсе, а венда.

подобные уязвимости уже больше 10 лет всплывают, если что

РЕШЕТО!

Вообще, все эти проблемы решены виртуальным сервером) То бишь «да держи свой рут»))

От 0-day сплоитов ничто не спасет.

Камень в огород «винды» - недавний бсод (на хабре есть) от изменения размера окошка О_о.

Да и на серверах чтобы «заюзать» сплоит нужен хоть какой то доступ к серверу дабы бинарь запустить.

«Да держи все клинские базы данных» :)

Ubuntu 13.04/3.8-generic
Не работает и с -O2 и без него. Бектрейс такой (-O2):

(gdb) run
Starting program: /home/hellcat/projects/a.out 
a.out: semtex.c:51: sheep: Assertion `!close(fd)' failed.

Program received signal SIGABRT, Aborted.
0x00000031b4c37037 in __GI_raise (sig=sig@entry=6)
    at ../nptl/sysdeps/unix/sysv/linux/raise.c:56
56      ../nptl/sysdeps/unix/sysv/linux/raise.c: Нет такого файла или каталога.
(gdb) bt
#0  0x00000031b4c37037 in __GI_raise (sig=sig@entry=6)
    at ../nptl/sysdeps/unix/sysv/linux/raise.c:56
#1  0x00000031b4c3a698 in __GI_abort () at abort.c:90
#2  0x00000031b4c2fe03 in __assert_fail_base (
    fmt=0x31b4d86578 "%s%s%s:%u: %s%sAssertion `%s' failed.\n%n", 
    assertion=assertion@entry=0x400e4d "!close(fd)", file=file@entry=0x400e44 "semtex.c", 
    line=line@entry=51, function=function@entry=0x400f9e <__PRETTY_FUNCTION__.4667> "sheep")
    at assert.c:92
#3  0x00000031b4c2feb2 in __GI___assert_fail (assertion=0x400e4d "!close(fd)", 
    file=0x400e44 "semtex.c", line=51, function=0x400f9e <__PRETTY_FUNCTION__.4667> "sheep")
    at assert.c:101
#4  0x0000000000400d95 in sheep ()
#5  0x00000000004008a1 in main ()