https://opennet.ru/openforum/vsluhforumID3/104052.html Опубликован (http://seclists.org/oss-sec/2015/q3/291) эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную (http://www.openwall.com/lists/oss-security/2015/07/22/7) две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий. <br><br><br>Устраняющие проблему исправления были внесены (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9b6e6a8334d56354853f9c255d1395c2ba570e0a) в ядро в середине июля и уже включены в обновления ядра для Ubuntu (http://www.ubuntu.com/usn/usn-2691-1/). Для Debian (https://security-tracker.debian.org/tracker/CVE-2015-3290), Fedora (https://admin.fedoraproject.org/updates/F22/security) и openSUSE (http://lists.opensuse.org/opensuse-security-announce/) проблема пока остаётся неисправленной. Ядра из состава RHEL/CentOS (https://access.r https://opennet.ru/openforum/vsluhforumID3/104052.html#51 Tue, 18 Aug 2015 17:41:52 GMT на убунту вчера патча не было, только сегодня прилетел.<br> https://opennet.ru/openforum/vsluhforumID3/104052.html#50 Sun, 09 Aug 2015 16:37:40 GMT Чиорт, у меня 32-битная система, опять мимо...<br> https://opennet.ru/openforum/vsluhforumID3/104052.html#49 Fri, 07 Aug 2015 18:26:31 GMT В Fedora ещё 30 числа починили. Но в "стабильный" выпуск багфикс попал только вчера-позавчера.<br> https://opennet.ru/openforum/vsluhforumID3/104052.html#48 Fri, 07 Aug 2015 06:30:55 GMT Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии <br><br>может быть так:<br><br> опубликован эксплоит, позволяющий поднять свои привилегии Для ядер Linux, начиная с 3.13 ?<br> https://opennet.ru/openforum/vsluhforumID3/104052.html#47 Thu, 06 Aug 2015 13:53:58 GMT красава ))))) ахахаха<br>такая же хрень<br><br>toor@toorpc:~/exploits$ perf record -g -o /dev/null -e cycles -e instructions -c 10000 ./root<br>WARNING: perf not found for kernel 3.13.0-49<br><br> You may need to install the following packages for this specific kernel:<br> linux-tools-3.13.0-49-generic<br> linux-cloud-tools-3.13.0-49-generic<br><br> You may also want to install one of the following packages to keep up to date:<br> linux-tools-generic<br> linux-cloud-tools-generic<br><br>toor@toorpc:~/exploits$ cat /etc/lsb-release a<br>DISTRIB_ID=Ubuntu<br>DISTRIB_RELEASE=14.04<br>DISTRIB_CODENAME=trusty<br>DISTRIB_DESCRIPTION="Ubuntu 14.04.2 LTS"<br><br>про 64-х битные он пишет что не совсеми ядрами пашет<br><br>*** WARNING *** A 64-bit build of this exploit will not<br> work correctly on kernels before v4.1 due to<br> a signal handling bug. Build for 32-bit<br> or x32 instead<br> https://opennet.ru/openforum/vsluhforumID3/104052.html#46 Thu, 06 Aug 2015 13:41:31 GMT с оптимизацией компилятора O2 запускай автор же в комментах напечатал в шапке<br>gcc CVE-2015-3290.c -O2 -o CVE-2015-3290 <br> https://opennet.ru/openforum/vsluhforumID3/104052.html#45 Thu, 06 Aug 2015 13:39:21 GMT с нагрузкой запусти там же написано!<br>perf record -g -o /dev/null -e cycles -e instructions -c 10000 ./CVE-2015-3290<br> https://opennet.ru/openforum/vsluhforumID3/104052.html#44 Thu, 06 Aug 2015 13:38:22 GMT &gt;Тревога, тревога, найдена уязвимость в ядре, позволяющая стать рутом!<br><br>Запускаю пример эксплойта - не работает.<br>&gt;Тревога, тревога, найдена уязвимость в bash.<br><br>Запускаю пример - не подтвердилось.<br>&gt;Тревога, тревога, в ядре опять найдена уязвимость!<br><br>Запускаю проверку - уязвимоть не работает.<br><br>&gt;Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии.<br><br>Знаете что, а идите ка вы на&#8230;уй<br><br> https://opennet.ru/openforum/vsluhforumID3/104052.html#43 Wed, 05 Aug 2015 22:56:21 GMT лето, опеннет...<br>