Linux vmsplice Local Root Exploit !!!

suchy · Napísal **suchy**: 10.02.2008 19:00

napadnutelne by mali byt jadra 2.6.17 - 2.6.24.1
http://www.abclinuxu.cz/blog/raven/2008 ... ot-exploit

yaJohny · Napísal **yaJohny**: 10.02.2008 22:43

celkom husta zalezitost, toto som este pri Linuxe nezazil

to suchy: ide ti to? ake jadro?

mishul · Napísal **mishul**: 11.02.2008 14:43

vyzkouseno na gentoo 2.6.23 .. docela mazec

suchy · Napísal autor témy **suchy**: 11.02.2008 18:42

skusal som na slackware, jadro 2.6.21 a islo to. tiez som bol docela prekvapeny.

yaJohny · Napísal **yaJohny**: 11.02.2008 18:47

..ze vraj uz vysli patche, ale asi nie na vsetkych distrach:
https://bugs.launchpad.net/ubuntu/+sour ... bug/190587

najviac sa urcite potesili admini, co neodolali novsim jadram

edit: momentalne stale funkcne aj po dnesnom upgrade jadra,,na Kerneli 2.6.22-14-generic

socket · Napísal **socket**: 17.02.2008 22:23

riešeinie bez straty uptime : bloknutie sys_vmsplice.

Kód:

echo -e '\xc3' | dd of=/dev/kmem bs=1 count=1 seek=$((0x`grep sys_vmsplice /proc/kallsyms| awk {'print $1'}`))

yaJohny · Napísal **yaJohny**: 17.02.2008 23:23

exploit:

po dnesnom upgrade jadra:

done

socket · Napísal **socket**: 18.02.2008 9:01

opakujem. je to jednorazove riešenie, po reboote je problém spať. ak chceš možeš to volať napr s ~/.bashrc aj to jedno z riešení. ak to chceš ale vyriešiť stabilnejšie cekni toto.

yaJohny · Napísal **yaJohny**: 18.02.2008 9:04

ty si to riesil akym sposobom?

socket · Napísal **socket**: 18.02.2008 9:07

na serveri blokujem vmsplice a na desktope som nahodil ten modul.
PS. ak je to pre teba jednoduchsie tak :

Kód:

nano -w ~userov_nick/.bashrc

(edituješ pod rootom).
a na spodok dopln ten riadok (pravdaze save

)

UPDATE : stým .bashrc je to bujare radsej volaj s rc.local

Linux vmsplice Local Root Exploit !!!

Podobné témy