https://opennet.ru/openforum/vsluhforumID3/73164.html Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал (http://seclists.org/fulldisclosure/2010/Dec/85) в списке рассылки FullDisclosure код эксплоита, позволяющего локально получить привилегии суперпользователя в Linux. Эксплоит примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в Linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям. <br><br><br><br>В качестве основы для построения эксплоита используется обнаруженная несколько дней назад уязвимость CVE-2010-4258 (https://www.redhat.com/security/data/cve/CVE-2010-4258.html), позволяющая сохранить значение NULL по любому переданному пользователем указателю внутри адресного пространства ядра. Уязвимости CVE-2010-3849 (https://www.redhat.com/security/data/cve/CVE-2010-3849.html) и CVE-2010-3850 (https://www.redhat.com/security/dat...<br><br>URL: http://seclist https://opennet.ru/openforum/vsluhforumID3/73164.html#98 Wed, 02 Feb 2011 07:50:00 GMT &gt; Привет, <br>&gt; а вот у меня в ядрах и -fstack-protector-all <br>&gt; # CONFIG_ECONET is not set <br>&gt; мне теперь всё пересобирать, чтоб эксплойт запустить? :3 <br><br>Как хочешь. Но обвинять эксплойт в неработоспособности, если небыли предоставлены необходимые для его работы условия (в соответствии с его назначением) - глуповато, IMHO.<br><br> https://opennet.ru/openforum/vsluhforumID3/73164.html#97 Sat, 18 Dec 2010 17:10:17 GMT Нашли чем хвастаться<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#95 Sun, 12 Dec 2010 00:57:39 GMT &gt;&gt; сново с нуля, и на этот раз на безопастном языке.<br>&gt; на java ?<br><br>Не думаю<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#94 Sat, 11 Dec 2010 12:44:42 GMT &gt; сново с нуля, и на этот раз на безопастном языке. <br><br>на java ?<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#92 Fri, 10 Dec 2010 12:54:37 GMT У господина Торвальдса есть реальный шанс перевернуть мир IT.<br>Сново начать писать новую операционную систему вместе с libc<br>и линкером, сново с нуля, и на этот раз на безопастном языке. <br>Я уверен, за ним пошло бы много людей, практически с самого<br>старта проекта, и уже лет через 5 он стал бы вполне взрослым<br>промышленным проектом, но уже без проблем такого рода.<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#91 Fri, 10 Dec 2010 05:53:40 GMT решил воспроизвести, и получаю при <br>$ exec 3&lt; /tmp/exploit/target<br>bash: /tmp/exploit/target: Permission denied<br><br>а раньше получалось... есть идеи? тачка тестовая необновленная точно.<br>glibc-2.11.2<br>bash-4.0.37(2)<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#90 Fri, 10 Dec 2010 05:08:18 GMT спасибо за ликбез, буду внимательней))<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#89 Thu, 09 Dec 2010 18:26:16 GMT &gt; Заставьте работать:<br>&gt; pipe(fildes);<br>&gt; fildes[2] = socket(PF_ECONET, SOCK_DGRAM,<br>&gt; 0);<br>&gt; fildes[3] = open("/dev/zero", O_RDONLY);<br>&gt; econet подгружен?<br>&gt; Вообще, вроде ж Gentoo используйте. Не позорились бы ;)<br><br>Использую Gentoo 5 лет. Ни разу не открывал исходный код в редакторах, как и не накладывал сам патчи.<br> https://opennet.ru/openforum/vsluhforumID3/73164.html#88 Thu, 09 Dec 2010 18:23:44 GMT Exploit - поиметь<br>