forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux выявления локальная root-уязвимость"
Отправлено opennews, 14-Май-13 18:37

В ядре Linux обнаружена (http://packetstormsecurity.com/files/121616/semtex.c) уязвимость, позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и существует во всех ядрах начиная с 2.6.37 и включая 3.8.10.

Проблема присутствует в коде PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости. Пользователи RHEL 6 и CentOS, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL.

Эксплоит уже доступен (http://packetstormsecurity.com/files/121616/semtex.c) публично:

<font color="#461b7e">
   bash-4.1# gcc -O2 exploit.c
   bash-4.1# chmod 777 a.out
   bash-4.1# su nobody -s /bin/bash
   bash-4.1$ id
   uid=99(nobody) gid=99(nobody) groups=99(nobody)
   bash-4.1$ cd /
   bash-4.1$ ls
   a.out bin boot dev etc exploit.c home lib lib64 media....

   bash-4.1$ ./a.out
   2.6.37-3.x x86_64
   sh-4.1# id
   uid=0(root) gid=0(root) groups=0(root),99(nobody)
</font>

URL: http://packetstormsecurity.com/files/121616/semtex.c
Новость: http://www.opennet.ru/opennews/art.shtml?num=36933

Исходное сообщение
"В ядре Linux выявления локальная root-уязвимость" Отправлено opennews, 14-Май-13 18:37
В ядре Linux обнаружена (http://packetstormsecurity.com/files/121616/semtex.c) уязвимость, позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и существует во всех ядрах начиная с 2.6.37 и включая 3.8.10. Проблема присутствует в коде PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости. Пользователи RHEL 6 и CentOS, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL. Эксплоит уже доступен (http://packetstormsecurity.com/files/121616/semtex.c) публично: <font color="#461b7e"> bash-4.1# gcc -O2 exploit.c bash-4.1# chmod 777 a.out bash-4.1# su nobody -s /bin/bash bash-4.1$ id uid=99(nobody) gid=99(nobody) groups=99(nobody) bash-4.1$ cd / bash-4.1$ ls a.out bin boot dev etc exploit.c home lib lib64 media.... bash-4.1$ ./a.out 2.6.37-3.x x86_64 sh-4.1# id uid=0(root) gid=0(root) groups=0(root),99(nobody) </font> URL: http://packetstormsecurity.com/files/121616/semtex.c Новость: http://www.opennet.ru/opennews/art.shtml?num=36933

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В ядре Linux обнаружена (http://packetstormsecurity.com/files/121616/semtex.c) уязвимость, 
> позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, 
> что ошибка существовала на протяжении последних 2-3 лет и существует во 
> всех ядрах начиная с 2.6.37 и включая 3.8.10.

> Проблема присутствует в коде PERF_EVENTS, которая должна быть активирована для успешной 
> эксплуатации уязвимости. Пользователи RHEL 6 и CentOS, несмотря на использование ядра 
> 2.6.32, не застрахованы от данной ошибки - проблемный код был успешно 
> бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL.

> Эксплоит уже доступен (http://packetstormsecurity.com/files/121616/semtex.c) публично:

> <font color="#461b7e"> 
>    bash-4.1# gcc -O2 exploit.c 
>    bash-4.1# chmod 777 a.out 
>    bash-4.1# su nobody -s /bin/bash 
>    bash-4.1$ id 
>    uid=99(nobody) gid=99(nobody) groups=99(nobody)

>    bash-4.1$ cd / 
>    bash-4.1$ ls 
>    a.out  bin  boot  dev  etc  exploit.c  home  lib  lib64 
>  media....

>    bash-4.1$ ./a.out 
>    2.6.37-3.x x86_64

>    sh-4.1# id 
>    uid=0(root) gid=0(root) groups=0(root),99(nobody)

> </font>

> URL: http://packetstormsecurity.com/files/121616/semtex.c 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=36933

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру