IT NEWS PC REVUE PC FORUM FreeBSDInternet time: @212
Obsah fóra
Pravidlá  •  Kontakt  •  Prihlásenie  •  Registrácia

Potrebujete peniaze?

Využite našu rýchlu pôžičku a súťažte o auto ŠKODA Fabia ! www.proficredit.sk

Zablokovali sa Vám dvere?

Poistite svoj majetok s UNIQA Otvoríme ich zadarmo za Vás. www.uniqa.sk

Priprav sa na futbalové EURO

Exkluzívna súťaž o Ford Fiesta! Kurzová superponuka a bonus 100€ https://www.tipsport.sk

Úver na lepšie bývanie

Teraz až 25 000 €, bez ručiteľa a bez založenia nehnuteľnosti. www.csob.sk

Webhosting - akcia +9 mesiacov

K ročnému predplatnému až 9 mesiacov zadarmo pri prevode hostingu k nám. www.exohosting.sk

Linux vmsplice Local Root Exploit !!!
Zaslať odpoveďObsah fóra » Operačné systémy » Operačné systémy Unix a Linux
AutorSpráva
suchy
Čestný člen
Čestný člen

Založený: 17.10.2006
Príspevky: 1770

PríspevokZaslal: Ne 10.02.08 20:00Odpovedať s citátomNávrat hore

napadnutelne by mali byt jadra 2.6.17 - 2.6.24.1
http://www.abclinuxu.cz/blog/raven/2008/2/linux-vmsplice-local-root-exploit

_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Zobraziť informácie o autoroviOdoslať súkromnú správuICQJabberZobraziť autorove WWW stránky
yaJohny
Užívateľ
Užívateľ

Založený: 28.07.2007
Príspevky: 2217
Bydlisko: Michalovce

PríspevokZaslal: Ne 10.02.08 23:43Odpovedať s citátomNávrat hore

celkom husta zalezitost, toto som este pri Linuxe nezazil
to suchy: ide ti to? ake jadro?
Zobraziť informácie o autoroviOdoslať súkromnú správu
mishul
Užívateľ
Užívateľ

Založený: 13.04.2007
Príspevky: 74

PríspevokZaslal: Po 11.02.08 15:43Odpovedať s citátomNávrat hore

vyzkouseno na gentoo 2.6.23 .. docela mazec

_________________
blabla bla bla blabla..
Zobraziť informácie o autoroviOdoslať súkromnú správuOdoslať e-mailICQZobraziť autorove WWW stránky
suchy
Čestný člen
Čestný člen

Založený: 17.10.2006
Príspevky: 1770

PríspevokZaslal: Po 11.02.08 19:42Odpovedať s citátomNávrat hore

skusal som na slackware, jadro 2.6.21 a islo to. tiez som bol docela prekvapeny.

_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Zobraziť informácie o autoroviOdoslať súkromnú správuICQJabberZobraziť autorove WWW stránky
yaJohny
Užívateľ
Užívateľ

Založený: 28.07.2007
Príspevky: 2217
Bydlisko: Michalovce

PríspevokZaslal: Po 11.02.08 19:47Odpovedať s citátomNávrat hore

..ze vraj uz vysli patche, ale asi nie na vsetkych distrach:
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587

najviac sa urcite potesili admini, co neodolali novsim jadram

edit: momentalne stale funkcne aj po dnesnom upgrade jadra,,na Kerneli 2.6.22-14-generic
Zobraziť informácie o autoroviOdoslať súkromnú správu
socket
Užívateľ
Užívateľ

Založený: 10.09.2007
Príspevky: 118

PríspevokZaslal: Ne 17.02.08 23:23Odpovedať s citátomNávrat hore

riešeinie bez straty uptime : bloknutie sys_vmsplice.
kód:

echo -e '\xc3' | dd of=/dev/kmem bs=1 count=1 seek=$((0x`grep sys_vmsplice /proc/kallsyms| awk {'print $1'}`))
Zobraziť informácie o autoroviOdoslať súkromnú správuICQZobraziť autorove WWW stránky
yaJohny
Užívateľ
Užívateľ

Založený: 28.07.2007
Príspevky: 2217
Bydlisko: Michalovce

PríspevokZaslal: Po 18.02.08 0:23Odpovedať s citátomNávrat hore

exploit:


po dnesnom upgrade jadra:


done
Zobraziť informácie o autoroviOdoslať súkromnú správu
socket
Užívateľ
Užívateľ

Založený: 10.09.2007
Príspevky: 118

PríspevokZaslal: Po 18.02.08 10:01Odpovedať s citátomNávrat hore

opakujem. je to jednorazove riešenie, po reboote je problém spať. ak chceš možeš to volať napr s ~/.bashrc aj to jedno z riešení. ak to chceš ale vyriešiť stabilnejšie cekni toto.
Zobraziť informácie o autoroviOdoslať súkromnú správuICQZobraziť autorove WWW stránky
yaJohny
Užívateľ
Užívateľ

Založený: 28.07.2007
Príspevky: 2217
Bydlisko: Michalovce

PríspevokZaslal: Po 18.02.08 10:04Odpovedať s citátomNávrat hore

ty si to riesil akym sposobom?
Zobraziť informácie o autoroviOdoslať súkromnú správu
socket
Užívateľ
Užívateľ

Založený: 10.09.2007
Príspevky: 118

PríspevokZaslal: Po 18.02.08 10:07Odpovedať s citátomNávrat hore

na serveri blokujem vmsplice a na desktope som nahodil ten modul.
PS. ak je to pre teba jednoduchsie tak :
kód:
 
nano -w ~userov_nick/.bashrc
(edituješ pod rootom).
a na spodok dopln ten riadok (pravdaze save )

UPDATE : stým .bashrc je to bujare radsej volaj s rc.local
Zobraziť informácie o autoroviOdoslať súkromnú správuICQZobraziť autorove WWW stránky
Zobraziť príspevky z predchádzajúcich:    
Zaslať odpoveďObsah fóra » Operačné systémy » Operačné systémy Unix a Linux
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.

Powered by phpBB 2.x.x © 2005 - 2012 PCforum, webhosting by WebSupport, edited by JanoF

SEO - optimalizácia pre vyhľadávače

Freebsd