Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-02-10 17:24:54

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Luka w kernelach 2.6.23-2.6.24

rozpisałem się troszkę o tej luce na moim blogu
http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/

zapraszam do zapoznania się z treścią , szczególnie właścicieli nowych jąderek


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#2  2008-02-10 19:44:46

  arturek - Członek DUG

arturek
Członek DUG
Zarejestrowany: 2006-08-19

Re: Luka w kernelach 2.6.23-2.6.24

Aktualizacja do wersji 2.6.24.1 rozwiązuje ten problem.[/quote]
czyli mnie już nie dotyczy ,
mam  kernel dla sida z
[url]http://wiki.debian.org/DebianKernel[/url]

arturek@debian:~$ dpkg -l |grep 2.6.24
ii  linux-headers-2.6.24-1-686           2.6.24-4~snapshot.10443             Header files for Linux 2.6.24 on PPro/Celeron/PII/PIII/P4
ii  linux-headers-2.6.24-1-common        2.6.24-4~snapshot.10443             Common header files for Linux 2.6.24
ii  linux-image-2.6.24-1-686             2.6.24-4~snapshot.10443             Linux 2.6.24 image on PPro/Celeron/PII/PIII/P4
ii  linux-kbuild-2.6.24                  2.6.24-1                            Kbuild infrastructure for Linux 2.6.24
ii  linux-libc-dev                       2.6.24-4~snapshot.10443             Linux Kernel Headers for development
ii  nvidia-kernel-2.6.24-1-686           169.09-1+2.6.24-4~snapshot.10443    NVIDIA binary kernel module for Linux 2.6.24-1-686[/quote]
sprawdzałem nie działa ,
na tym kernelu nieuprzywilejowany użytkownik nie uzyskuje praw roota

Ostatnio edytowany przez arturek (2008-02-10 20:02:53)


Debian “buster” Xfce

Offline

 

#3  2008-02-10 21:42:34

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

Jest jeszcze jeden exploit o którym nie będę pisać dopóki luka nie będzie załatana, łapie wszystko od 2.6.17 do 2.6.24.1

u mnie bezpieczne dopiero po zapatchowaniu grseurity


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#4  2008-02-11 00:44:42

  qbsiu - Członek DUG

qbsiu
Członek DUG
Skąd: Łódzkie
Zarejestrowany: 2007-06-15
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

http://debian.linux.pl/viewtopic.php?p=45261#45261
http://www.milw0rm.com/exploits/5092


[url=http://ffa.net.pl][img]http://ffa.net.pl/images/buttony/buttonffa.gif[/img][/url]

Offline

 

#5  2008-02-11 12:18:49

  interpositus - Członek DUG

interpositus
Członek DUG
Skąd: Nowy Sacz
Zarejestrowany: 2007-08-16

Re: Luka w kernelach 2.6.23-2.6.24

Kod:

mafi@arch Desktop]$ ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7dd3000 .. 0xb7e05000
[-] vmsplice: Bad address
[mafi@arch Desktop]$

Testowałem na tym: http://www.milw0rm.com/exploits/5092

A kernel mam:

Kod:

[mafi@arch Desktop]$ uname -a
Linux arch 2.6.24-ARCH #1 SMP PREEMPT Sun Feb 10 15:21:33 UTC 2008 i686 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux

a na http://www.milw0rm.com/exploits/5093:

Kod:

[mafi@arch Desktop]$ gcc cos.c
cos.c:147:28: warning: no newline at end of file
[mafi@arch Desktop]$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc0120740
[-] wtf
[mafi@arch Desktop]$

Ostatnio edytowany przez Mafioss (2008-02-11 19:14:14)

Offline

 

#6  2008-02-11 20:13:08

  arturek - Członek DUG

arturek
Członek DUG
Zarejestrowany: 2006-08-19

Re: Luka w kernelach 2.6.23-2.6.24

Dla Debiana Sid nowy kernel już w [url]http://incoming.debian.org/[/url] ,
czyli za chwile w repozytoriach

arturek@debian:~$ dpkg -l |grep 2.6.24
ii  linux-headers-2.6.24-1-686           2.6.24-4                            Header files for Linux 2.6.24 on PPro/Celeron/PII/PIII/P4
ii  linux-headers-2.6.24-1-common        2.6.24-4                            Common header files for Linux 2.6.24
ii  linux-image-2.6.24-1-686             2.6.24-4                            Linux 2.6.24 image on PPro/Celeron/PII/PIII/P4
ii  linux-kbuild-2.6.24                  2.6.24-1                            Kbuild infrastructure for Linux 2.6.24
ii  linux-libc-dev                       2.6.24-4                            Linux Kernel Headers for development[/quote]

arturek@debian:~/bug$ chmod +x exploit1.out
arturek@debian:~/bug$ ./exploit1.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d6f000 .. 0xb7da1000
[-] vmsplice: Bad address
arturek@debian:~/bug$[/quote]
czyli już poprawili


Debian “buster” Xfce

Offline

 

#7  2008-02-11 20:26:30

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

nie poprawili, kernel 2.6.24.1 dalej jest zabugowany, dopiero dzisiaj wydany 2.6.24.2 poprawia sprawe


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#8  2008-02-11 20:32:33

  qbsiu - Członek DUG

qbsiu
Członek DUG
Skąd: Łódzkie
Zarejestrowany: 2007-06-15
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

Tak jest TBH:

Kod:

qbsiu@siusiak: ~ % ./wirusek
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e1e000 .. 0xb7e50000
[-] vmsplice: Bad address
qbsiu@siusiak: ~ % whoami
qbsiu
qbsiu@siusiak: ~ % uname -a
Linux siusiak 2.6.24.2-qbsiu #1 SMP PREEMPT Mon Feb 11 10:25:47 CET 2008 i686 AMD Athlon(tm) 64 Processor 3200+ AuthenticAMD GNU/Linux

[url=http://ffa.net.pl][img]http://ffa.net.pl/images/buttony/buttonffa.gif[/img][/url]

Offline

 

#9  2008-02-11 20:33:06

  arturek - Członek DUG

arturek
Członek DUG
Zarejestrowany: 2006-08-19

Re: Luka w kernelach 2.6.23-2.6.24

to już jest ten nowy 2.6.24.2

linux-2.6 (2.6.24-4) unstable; urgency=low

  * Add stable release 2.6.24.1:
    - splice: missing user pointer access verification (CVE-2008-0009/10)
    - drm: the drm really should call pci_set_master..
    - Driver core: Revert "Fix Firmware class name collision"
    - fix writev regression: pan hanging unkillable and un-straceable
    - sched: fix high wake up latencies with FAIR_USER_SCHED
    - sched: let +nice tasks have smaller impact
    - b43: Reject new firmware early
    - selinux: fix labeling of /proc/net inodes
    - b43legacy: fix DMA slot resource leakage
    - b43legacy: drop packets we are not able to encrypt
    - b43legacy: fix suspend/resume
    - b43legacy: fix PIO crash
    - b43: Fix dma-slot resource leakage
    - b43: Drop packets we are not able to encrypt
    - b43: Fix suspend/resume
    - sky2: fix for WOL on some devices
    - sky2: restore multicast addresses after recovery
    - x86: restore correct module name for apm
    - ACPI: update ACPI blacklist
    - PCI: Fix fakephp deadlock
    - sys_remap_file_pages: fix ->vm_file accounting
    - lockdep: annotate epoll
    - forcedeth: mac address mcp77/79
    - USB: Fix usb_serial_driver structure for Kobil cardreader driver.
    - USB: handle idVendor of 0x0000
    - USB: fix usbtest halt check on big endian systems
    - USB: storage: Add unusual_dev for HP r707
    - USB: Variant of the Dell Wireless 5520 driver
    - USB: use GFP_NOIO in reset path
    - USB: ftdi driver - add support for optical probe device
    - USB: pl2303: add support for RATOC REX-USB60F
    - USB: remove duplicate entry in Option driver and Pl2303 driver for Huawei modem
    - USB: sierra: add support for Onda H600/Zte MF330 datacard to USB Driver for Sierra Wireless
    - USB: ftdi-sio: Patch to add vendor/device id for ATK_16IC CCD
    - USB: ftdi_sio - enabling multiple ELV devices, adding EM1010PC
    - USB: sierra driver - add devices
    - USB: Adding YC Cable USB Serial device to pl2303
    - USB: Sierra - Add support for Aircard 881U
    - USB: add support for 4348:5523 WinChipHead USB->RS 232 adapter
    - USB: CP2101 New Device IDs
    - usb gadget: fix fsl_usb2_udc potential OOPS
    - USB: keyspan: Fix oops
    - vm audit: add VM_DONTEXPAND to mmap for drivers that need it (CVE-2008-0007)
    - slab: fix bootstrap on memoryless node
    - DVB: cx23885: add missing subsystem ID for Hauppauge HVR1800 Retail

  [ Martin Michlmayr ]
  * [arm/ixp4xx] Enble ATA_OVER_ETH, requested by Nicola Fankhauser.
  * [arm/iop32x] Enble ATA_OVER_ETH.

  [ Bastian Blank ]
[color=#FF0000] * Add stable release 2.6.24.2:[/color]
    - splice: fix user pointer access in get_iovec_page_array()
    (CVE-2008-0600, closes: #464945)

— Bastian Blank <waldi@debian.org>  Mon, 11 Feb 2008 12:29:23 +0100[/quote]


Debian “buster” Xfce

Offline

 

#10  2008-02-11 20:34:47

  AgayKhan - Członek DUG

AgayKhan
Członek DUG
Skąd: Płock
Zarejestrowany: 2006-03-21
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

Jest już nowszy : 2.6.24.2 Sam se spakietuj.
EDIT:
jak zwykle sie spóźniam

Ostatnio edytowany przez AgayKhan (2008-02-11 20:35:41)


born to be root
linux register user #362473

Offline

 

#11  2008-02-11 20:45:25

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: Luka w kernelach 2.6.23-2.6.24

nok a co powiecie na to : od 2.6.17 -2.6.24 :(

Kod:

http://www.milw0rm.com/exploits/5092

bo u mnie na 2.6.18 to :

http://img98.imageshack.us/my.php?image=kuzwatg8.png

ładne klocki :P

ps zrodlo do linka z exploitem :
http://debian.linux.pl/viewtopic.php?p=45261#45261

Ostatnio edytowany przez aki (2008-02-11 20:53:54)


ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#12  2008-02-11 20:52:30

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Luka w kernelach 2.6.23-2.6.24

to sie narobiło

Offline

 

#13  2008-02-11 20:56:11

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: Luka w kernelach 2.6.23-2.6.24

[quote=Yampress]to sie narobiło[/quote]
atam najlepszym się zdarza :P mnie to nie dotyczy ale szkoda ludzi co shelle udostępniają :P


ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#14  2008-02-11 21:00:22

  Ryszard - Piwo DUG

Ryszard
Piwo DUG
Skąd: Zadupia
Zarejestrowany: 2006-06-30

Re: Luka w kernelach 2.6.23-2.6.24

nie mam nowego kernela sie mi niechce kompilować ale ........http://img412.imageshack.us/my.php?image=zrzutekranugq7.png


[url=http://img196.imageshack.us/i/freebsde.jpg/][img]http://img196.imageshack.us/img196/3770/freebsde.jpg[/img][/url]

Offline

 

#15  2008-02-12 00:16:31

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

a mi wypier... po uruchomieniu główną partycję z systemem :(
własnie powoli "budzę się do życia" po porannym testowaniu tego :|

Offline

 

#16  2008-02-12 00:28:00

  qbsiu - Członek DUG

qbsiu
Członek DUG
Skąd: Łódzkie
Zarejestrowany: 2007-06-15
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

graffi - initrd :-) Miałem to samo. W Archu działa okej ;)


[url=http://ffa.net.pl][img]http://ffa.net.pl/images/buttony/buttonffa.gif[/img][/url]

Offline

 

#17  2008-02-12 00:38:25

  Graffi - Użytkownik

Graffi
Użytkownik
Skąd: Sulejówek
Zarejestrowany: 2005-10-03
Serwis

Re: Luka w kernelach 2.6.23-2.6.24

initrd ??
jak ja wogóle miałem system plików na partycji spieprzony, niczym tego nie umiałem zamontować (próbowałem w livecd, próbowaem z innego Linuxa z dysku...) po prostu partycja poszła się walić :|

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00098 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.240.171' WHERE u.id=1
0.00064 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.240.171', 1731732299)
0.00058 SELECT * FROM punbb_online WHERE logged<1731731999
0.00066 DELETE FROM punbb_online WHERE ident='34.196.237.236'
0.00058 SELECT topic_id FROM punbb_posts WHERE id=83136
0.00011 SELECT id FROM punbb_posts WHERE topic_id=10578 ORDER BY posted
0.00056 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10578 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00206 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10578 ORDER BY p.id LIMIT 0,25
0.00102 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10578
Total query time: 0.00739 s