https://rdot.org/forum/showpost.php?p=31759&postcount=22

Куча логов запуска, правда, как обычно с лором и опеннетом, половина из них в утиль, т.к. очень много неразумных людей

как он точно подметил.
гордитесь, господа аналитики

подобные уязвимости уже больше 10 лет всплывают, если что

Вангую ответ, что в таком случае тем паче защита линуксовой системы традиционной для винды антивирусной тормозной пачкой софта стала более чем оправданной.

нет, как ты попадешь туда, где клиентские базы..

ну если у веб приложения есть доступ к базам, то и у него будет

Просто все предыдущие эксплоиты, которые пытался запускать - не работали. Этот первый заработал.

Ну теоретически на какой-нить важной системе, веб-сервере можно стоять тоже самое ядро, и тогда там уже можно больше напакостить (чем на школьном арчике)

Не работает.

[~/hack] >> id
uid=1000(neg) gid=1000(neg) groups=1000(neg),6(disk),10(wheel),50(games),90(network),92(audio),93(optical),95(storage)
[~/hack] >> gcc -O2 linsploit.c && ./a.out
a.out: linsploit.c:51: sheep: Assertion `!close(fd)' failed.
[1]    5977 abort (core dumped)  ./a.out
[~/hack] >> whoami
neg
[~/hack] >> uname -a
Linux revelation93 3.9.2-1-ARCH #1 SMP PREEMPT Sat May 11 20:31:08 CEST 2013 x86_64 GNU/Linux

[~/hack] >> gcc --version
gcc (GCC) 4.8.0 20130502 (prerelease)
Copyright (C) 2013 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Не работает.
3.9.2-1

очень странно, интересно почему не работает

Да и на серверах чтобы «заюзать» сплоит нужен хоть какой то доступ к серверу дабы бинарь запустить

shared hosting

На gentoo-десктопе работает, на gentoo-серверах нет. Ну и кто будет говорить, что отключать не нужный на конкретной машине функционал - плохо?

Блин, я тоже забыл что обновился на днях.

Может это потому что там профили разные? Думаю, что в handened уж точно работать не будет, хехе.

Во-вторых - это очень удобная фича: не нужно каждый раз для рута пароль вбивать.

Проиграл

Обожаю подобных вам аналитиков. С -O2 собери.

Стыдно становится за ЛОР после прочтения комментариев вида «не работает». Снимите уже шоры.

p.s. не торт

я первый раз, чесслово

Не обязательно. Можно засылать вирусняк в луниксы с ботнета на оффтопиках.

Это был сарказм. Возможно не очень удачный.

Профили одинаковые, не hardened.

всё локальный да локальный... когда удаленный запилят?

когда удаленный запилят?

А зачем ждать удалённый, когда локальный шелл можно получить через любую дырку в фаерфоксе?

когда удаленный запилят?

когда ядро будет торчать наружу

[paranoid mode on]

такие новости намекают тысячам хомячков обновить ядро, интересно, для чего

[paranoid mode off]

Vanilla Linux 3.0.51 работает.

Не вижу предупреждений. Но один член, оно не работает.

там есть завязка на особенности кодогенерации при различных опциях оптимизации. в новых/старых версиях gcc могут быть отличия.

gcc -O2 42.c && ./a.out a.out: 42.c:52: sheep: Assertion `!close(fd)' failed. Аварийный останов А жаль(

https://rdot.org/forum/showpost.php?p=31761&postcount=23

Чтобы время не тратить, как проверить, что сплойт сработать может в принципе:

Цитата:
$ grep -i PERF_EVENTS /boot/config-$( uname -r )
CONFIG_HAVE_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
CONFIG_HAVE_PERF_EVENTS_NMI=y
либо:
Цитата:
$ zgrep -i PERF_EVENTS /proc/config.gz
CONFIG_HAVE_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
CONFIG_HAVE_PERF_EVENTS_NMI=y
ждем for x86 

кстати да, теоретически возможно использовать и на x86

Думаешь это можно из базы выполнить..? Ну по меньшей мере сложнее, во-вторых базу пусть тоже у себя держат)

речь не об этом.
при наличии уязвимости в веб приложении, можно повысить права до рутовых и получить полный доступ к веб приложению, в том числе доступ к базам.

От рачьё :) Все уже проверили на себе?
Мне это напомнило двач и вишмастер :) В прочем, таких даже не жаль, но премию Дарвина я бы выписал всем тут.

непуганые, что с них взять

Не взлетело

muspellsson@mus-ideapad:~$ whoami
muspellsson
muspellsson@mus-ideapad:~$ gcc-4.6 -O2 semtex.c 
semtex.c: In function ‘main’:
semtex.c:78:12: warning: ignoring return value of ‘setresuid’, declared with attribute warn_unused_result [-Wunused-result]
semtex.c:78:30: warning: ignoring return value of ‘setresgid’, declared with attribute warn_unused_result [-Wunused-result]
muspellsson@mus-ideapad:~$ ./a.out 
Killed
muspellsson@mus-ideapad:~$ whoami
muspellsson
muspellsson@mus-ideapad:~$ uname -a
Linux mus-ideapad 3.8.0-19-generic #30-Ubuntu SMP Wed May 1 16:35:23 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

уязвимость была бэкпортирована

Почувствуйте степень заботы о простом пользователе!

при наличии уязвимости в веб приложении

Не делай дыр в веб-приложениях) Там и без рута будет не сладко..

Ядро 3.6.11 gentoo-source - кернел паник

Не делай дыр в веб-приложениях) Там и без рута будет не сладко..

если на борту сервера тысячи веб приложений (шаред хостинг), то при взломе одного из них оно затронет сугубо его.
а в случае получения рута - всех.

Все уже проверили на себе?

Ага, причем исключительно на mission critical production-системах. Не судите о других по себе.

Мне это напомнило двач и вишмастер

Молодежь, не заставшая однострочник на Perl?

РЕШЕТО!!!!!!

P.S. В Арче уже 3.9, бояться нечего.

У меня Ubuntu с ядром 3.5.0-28-generic, при запуске a.out (компилил с -O2) выдает killed или убито. Это значит сработало? Или его какой-то защитный механизм кильнул?

Держи удаленный http://www.opennet.ru/opennews/art.shtml?num=36875

Не всё что возможно в теории, имеет смысл в реальности.

А сервера и так заражают.

Ты обо мне? :) Нет уж, изволь. Застал. По себе не сужу тоже.

на RHEL 6.4 не работает, из этого следует, что на 99% его клонах тоже. Причем как с O2, так и без него.

Я просто почему-то не сомневаюсь, что если там будет кода чуток больше, все равно будет нехилый процент школоты, проверившей сие на своих системах, не удосужившись даже глянуть в код :) Еще скажи, что ты не согласен.

- это очень удобная фича: не нужно каждый раз для рута пароль вбивать.

username ALL=(ALL) NOPASSWD: ALL

Еще скажи, что ты не согласен.

Согласен-то согласен, но все же слишком категорично выписывать премию Дарвина _всем_.

Ок, _большинству_. Беру в зад свои слова :)

Беру в зад свои слова :)

На том и примиримся. Sorry за «молодежь» и прочий сарказм, если что :)

$ uname -r
3.7.10-gentoo-r1

Без -O2 не взлетело, с ним - система зависла намертво, что даже на Alt+SysRq не реагировало

ну покажи хоть одну деструктивную функцию гений ты наш

Обожаю подобных вам аналитиков. С -O2 собери.

Собирал, не работает