forum.opennet.ru

"Локальная root-уязвимость в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Локальная root-уязвимость в ядре Linux"	+/–
Сообщение от pull request (?), 26-Сен-18, 13:39
Читаем тут: https://seclists.org/oss-sec/2018/q3/274 >As a result, ld.so partly overwrites (i.e., rewrites) our "onebyte" >environment variables with the fname[] buffer in handle_ld_preload() >(whose contents we control through our LD_PRELOAD environment variable) >and thereby nullifies process_envvars()'s filtering of UNSECURE_ENVVARS >(LD_AUDIT, LD_LIBRARY_PATH, LD_PRELOAD, etc). The exploitation of this >lack of UNSECURE_ENVVARS filtering in ld.so (via a suitable SUID-root >binary) is left as an exercise for the interested reader. Короче, надо найти подходящий suid бинарь в системе. А в POC он тебе уже предоставлен.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная root-уязвимость в ядре Linux, opennews, 26-Сен-18, 11:28 [смотреть все]

подождите,подождите 16 млрд аргументов по 8 байт каждый это уже 128GB, Нанобот, 26-Сен-18, 11:34 (3) //
- 16 млрд по 2 байта или не работает , jeste.space, 26-Сен-18, 11:35 (4) //
  - ну, я исхожу из того, что каждый аргумент - ссылка на строку, соответственно, ка, Нанобот, 26-Сен-18, 11:47 (7) //
    - В C СИ массив строк для exec это просто кусок памяти, а разделение в нём - , Аноним, 26-Сен-18, 12:09 (12)
      - а, ну тогда всё правильно в новости написано, был неправ, Нанобот, 26-Сен-18, 12:24 (16)
      - В C как раз argv это массив указателей на строки, Аноним, 26-Сен-18, 12:48 (17)
        
        процессу передаётся именно одна большая строка, где разделители это 0, crt её п, z, 26-Сен-18, 13:41 (21)
        
        Угу, поэтому в _C_ argv 8212 это массив указателей , Аноним, 26-Сен-18, 15:03 (30)
        
        Это он в userspace-коде - массив указателей А в ядре, которое тоже, внезапно, н, mickvav, 26-Сен-18, 19:37 (48)
        Паря, до того как твой main получит управление - в обычной ситуации startup де, Аноним, 27-Сен-18, 02:15 (53)
        
        откуда вы все берётесь то Ещё раз - целочисленным переполнением- в функции cre, ананим.orig, 26-Сен-18, 15:07 (32)
- В статье выше есть все необходимые ссылки, чтобы объяснить это , Ordu, 26-Сен-18, 13:46 (22)
free total used free shared buff cache avai, Аноним, 26-Сен-18, 12:00 (11) //
- uname -r забыл показать, анонимец, 26-Сен-18, 12:16 (13) //
  - 4 4 0-17134-Microsoft, Аноним, 26-Сен-18, 20:16 (49)
  - uname -aLinux steinberg 4 18 1-arch1-1-ARCH 1 SMP PREEMPT Wed Aug 15 21 11 55, Аноним, 27-Сен-18, 09:31 (60) //
    - очевидно, что в 4 18 1 оно есть ищи ядро без него , Мегазаычы, 03-Окт-18, 02:46 (70)
- gcc -O0 -o poc-suidbin poc-suidbin c chown root poc-suidbin chmod 4555 poc-s, pull request, 26-Сен-18, 12:22 (15)
Тоесть эксплоит возможен только с рутом Сначала выставляешь от рута set-uid бит,, Аноним, 26-Сен-18, 12:59 (18) //
- Читаем тут https seclists org oss-sec 2018 q3 274Короче, надо найти подходящи , pull request, 26-Сен-18, 13:39 (20)
- Есть утилиты в системе с уже установленным SUID Например, ping , Аноним, 26-Сен-18, 13:53 (23) //
  - Это в каких системах stat bin ping File bin ping Size 66176 Bl, Anonymouss, 26-Сен-18, 17:21 (45) //
    - Ну возьмите at, chfn chsh, crontab, su, mount umount или десятки других Замена , Stax, 26-Сен-18, 21:32 (51)
      - Что за наф Это заем бы mount у быть suid Чтобы всякие левые рожи могли все пе, Аноним, 27-Сен-18, 02:17 (54)
Вывод бежим на другое ядро, напримерTrident-BETA3-x64 , Аноним, 26-Сен-18, 13:22 (19) //
- Нет уж, к бздунам вы сами бегите PS А это x64 лишний раз почёркивает почитание, Аноним, 26-Сен-18, 13:58 (25) //
  - Дада, ибо правильно пишется - AMD64 D , ryoken, 26-Сен-18, 14:20 (27)
  - Это родственники Дениски Попова Смотрите дети, классические двойные стандарты ла, Аноним, 26-Сен-18, 15:12 (33)
- Отличное описание да-да, цитированно полностью из которого все становится поня, Аноним, 26-Сен-18, 15:23 (34)
- Расчет на эффект неуловимого джо, чтоли Linux то статическими анализаторами, фу, Аноним, 27-Сен-18, 02:21 (55) //
  - Да откуда Никто там об этом, как обычно у бздюков и прочих бесперепрончатых, не, Аноним, 27-Сен-18, 12:26 (64)
Я так понимаю, что в атакуемый сервант надо вкрутить памяти более 32Гб, а потом , ryoken, 26-Сен-18, 14:20 (26) //
- Мажоры должны страдать , Виталик, 26-Сен-18, 15:54 (40)
Имеющих более 32 Гб ОЗУ расходимся , Аноним, 26-Сен-18, 15:04 (31) //
- Никто и не сомневался что новость не для активных участников форума , ыы, 26-Сен-18, 15:31 (36) //
  - Ну у меня с дюжину серваков с 200 Гб ОЗУ Парочка даже просто лежит пыль копит , гг, 27-Сен-18, 09:28 (59) //
    - Может, поднимешь на них OpenDNS, SearX или ещё что-нибудь такое Люди поблагодар, Аноним, 29-Сен-18, 14:38 (66)
      - Пыльные, очевидно, в запасе и работать сейчас не должны , Michael Shigorin, 01-Окт-18, 13:15 (69)
Локальная уязвимость, я так понимаю, что можно проcто пройтись по серваку молотк, Аноним, 26-Сен-18, 15:26 (35) //
- Лет 20 назад подобные вопли можно было бы еще понять но сейчас ныть из -, ыы, 26-Сен-18, 15:39 (37) //
  - 32 свободных Т е надо где-то 48 Ну и голую операционку А вот зачем взламыват, КО, 26-Сен-18, 15:50 (38) //
    - С другой стороны, если swap в zram, то надо немного меньше , КО, 26-Сен-18, 15:51 (39)
  - После массового психоза канализации Wвиртуализации сколько сейчас не нарезанн, лютый лютик__, 27-Сен-18, 07:57 (57)
- Плохо понимаешь Имеется ввиду, что нужен локальный пользователь, agent, 26-Сен-18, 16:46 (42)
- можно взломать сервер виртуального хостинга, например , Аноним, 26-Сен-18, 16:55 (43) //
  - И каким волшебным образом ты попадёшь на ноду , Аноним, 26-Сен-18, 18:07 (47) //
    - через дырявый вротпресс, ананим231, 26-Сен-18, 21:06 (50)
Ubuntu 12 уже не поддерживается Скажите им кто-нибудь, пожалуйста , scorry, 01-Окт-18, 02:12 (67)
Как отметил наш майнтейнер основного ядра, CODE Сommit ff6f95dcf55d34def126a3c7a, Michael Shigorin, 01-Окт-18, 13:14 (68)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру