|
|
Dziura w kernelu Linuksa 2.6.23-2.6.24
qbsiu - 10-02-2008 18:49
http://tbhthelolmaker.wordpress.com/2008/02/10/exploit/
Zapraszam do zapoznania się z tym tekstem, w szczególności posiadaczy nowych jajek...
- 10-02-2008 19:30
w szczególności posiadaczy nowych jajek...
Chciałeś zapewne powiedzieć "nie do końca nowych" ...
Debian [pts/3] [19:29:24] [ ~ ]
>> cat /proc/version
Linux version 2.6.24.1 (root@Debian) (gcc version 4.2.3 20080114 (prerelease) (Debian 4.2.2-7)) #1 PREEMPT Sat Feb 9 10:24:29 CET 2008
Kto dba, ten ma :P
psv - 10-02-2008 20:14
Na szczęście mam
$ uname -r
2.6.24-1-amd64
:]
ruun - 10-02-2008 20:25
psv, chyba jednak nie masz, 2.6.24-1 i 2.6.24.1 to nie to samo :)
tytus05 - 10-02-2008 21:13
W związku z powyższym,jako początkujący, mam pytanie-mając kernel 2.6.24,trzeba ściągnąć 2.6.24.1 i go kompilować? bo chyba nie ma czegoś takiego jak aktualizacja kernela?
giaur - 10-02-2008 22:19
Hm mam kernel 2.6.24 ze zrodel. Chcialem przetestowac, ale nie kompiluje mi sie to:
Ma ktos binarke do amd64?
[edit]
hmhmhmh a przetestujcie to:
http://www.milw0rm.com/exploits/5092
Do kernela 2.6.24.1
U mnie:
michal@debian:~/kernel$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b60e42c8000 .. 0x2b60e42fa000
[+] root
root@debian:~/kernel#
:!: :!: Jezeli ktos wie jaki czy jest juz jakis patch ktory likwiduje problem, niech da znac
- 10-02-2008 23:51
hmhmhmh a przetestujcie to:
http://www.milw0rm.com/exploits/5092
No i się nacieszyłem długo ... :|
qbsiu - 11-02-2008 00:39
No i się nacieszyłem długo ... :|
grsecurity roxi ;-)
Trusted Path Execution
Czyli możemy odpalać tylko programy z /usr/bin :-)
giaur - 11-02-2008 08:13
Przetestowalem na moim serwerze (Etch, kernel 2.6.18), dziala idealnie. Wiec nie jest to nowy problem, a jak widac nikt nie kwapi sie go rozwiazac. Ale z drugiej strony exploit pojawil sie dopiero niedawno... zobaczymy czy zostanie to zalatane czy nie.
Chyba sam to zglosze jako bug, chociaz nie wierze ze nikt tego jeszcze nie zrobil.
P.S. jak wlaczyc to TPE ?
lukas - 11-02-2008 08:18
Dopiero co skompilowałem jajo 2.6.24.1, a pojawiło się już 2.6.24.2 ;-) Jak z tym bezpieczeństwem, aktualizowac je? Wytłumaczy mi ktoś, dlaczego niektóre strony w FF mi szarpią i nowe jajo bootuje sie o wiele dłużej od 2.6.22-3?
giaur - 11-02-2008 08:22
Chcesz to zaktualizuj, sprawdzisz przy okazji czy w 2.6.24.2 tez wystepuje problem.
Co do dlugiego bootowania... pewnie wkompilowales jakies niepotrzebne moduly.
lukas - 11-02-2008 08:26
Skopiowałem config z domyślnego jajo i zmieniłem tylko procesor. Na starym tj. 2.6.22-3 sys. bootuje do 24 sek., na nowym dobre 40 :-x Zobacze, może pluje jakimiś błędami podczas bootowania ;-)
qbsiu - 11-02-2008 09:21
P.S. jak wlaczyc to TPE ?
w grsecurity to jest ;-)
Btw. Zaraz pobiorę nowe jajko - 2.6.24.2 skompiluje i przetestuje te programy
giaur - 11-02-2008 09:40
Czarno to widze patrzac na changelog do 2.6.24.2
Alana - 11-02-2008 09:46
kurka w nocy zrobilam 2.6.24.1 a juz nastepne
a niech ich diabli
Bober - 11-02-2008 10:13
Hehe jak tez juz sciagam nowe jajko, zobaczymy czy tym razem jakis error bedzie ;)
Mafioss - 11-02-2008 13:12
mafi@arch Desktop]$ ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0Ă0 .. 0Ă1000
[+] page: 0Ă0
[+] page: 0Ă20
[+] mmap: 0Ă4000 .. 0Ă5000
[+] page: 0Ă4000
[+] page: 0Ă4020
[+] mmap: 0Ă1000 .. 0Ă2000
[+] page: 0Ă1000
[+] mmap: 0xb7dd3000 .. 0xb7e05000
[-] vmsplice: Bad address
[mafi@arch Desktop]$
Testowałem na tym: http://www.milw0rm.com/exploits/5092
A kernel mam:
[mafi@arch Desktop]$ uname -a
Linux arch 2.6.24-ARCH #1 SMP PREEMPT Sun Feb 10 15:21:33 UTC 2008 i686 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Więc nie na wszystkich to działa... mam dystrybucyjny na archu.
thalcave - 11-02-2008 13:37
A mi wywala błąd przy kompilacji exploida :>
michalekk - 11-02-2008 14:14
macie już w repo nowy kernel? czy kompilujecie?
giaur - 11-02-2008 14:15
Czyli na Archu załatali...
A jaka wersja kernela dokladnie?
alteriks - 11-02-2008 14:40
Skopiowałem config z domyślnego jajo i zmieniłem tylko procesor. Na starym tj. 2.6.22-3 sys. bootuje do 24 sek., na nowym dobre 40 :-x Zobacze, może pluje jakimiś błędami podczas bootowania ;-)
Mam podobnie korzystam z 2.6.22-3 własnoręcznie skompilowanego i wszystko uruchamia się jak zawsze, wczoraj z podobną konfiguracją, zrobiłem 2.6.24 i strasznie długo ładuje się sam kernel. Przediffowałem dwa dmesgi i nic szczególnego w nich nie ma. Kernel ładując się zatrzymuje się w kilku miejscach, to samo dzieje się z dystrybucyjnym jajkiem.
thalcave - 11-02-2008 15:01
A jaka wersja kernela dokladnie?
2.6.24-1 (dla amd64)
Oto co wyrzuca konsola przy kompilacji:
/tmp/ccwewcZY.s: Assembler messages:
/tmp/ccwewcZY.s:118: Error: Incorrect register `%rax' used with `l' suffix
giaur - 11-02-2008 15:51
Nic juz nie rozumiem - bug jest w wersji 2.6.24.1 a nie ma w 2.6.24-1? :-?
thalcave - 11-02-2008 15:55
EEE... pisałem, że mi exploid się nie kompiluje, a nie\, że dziury nie mam :-/
[ Komentarz dodany przez: ruun: 2008-02-11, 16:14 ]
Zwróć uwage na pisownię, Exploit
qbsiu - 11-02-2008 16:45
qbsiu@siusiak: ~ % ./wirusek
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e1e000 .. 0xb7e50000
[-] vmsplice: Bad address
qbsiu@siusiak: ~ % whoami
qbsiu
qbsiu@siusiak: ~ % uname -a
Linux siusiak 2.6.24.2-qbsiu #1 SMP PREEMPT Mon Feb 11 10:25:47 CET 2008 i686 AMD Athlon(tm) 64 Processor 3200+ AuthenticAMD GNU/Linux
Jajko 2.6.24.2 rozwiązuje problem (jak na razie!!) :-) 8-)
Arch Linux.
- 11-02-2008 18:33
Debian [pts/1] [18:32:08] [ ~ ]
>> ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] addr: 0xc0111a5e
[-] wtf
Debian - jajo :
Debian [pts/1] [18:32:10] [ ~ ]
>> cat /proc/version
Linux version 2.6.24.2 (root@Debian) (gcc version 4.2.3 20080114 (prerelease) (Debian 4.2.2-7)) #1 PREEMPT Mon Feb 11 18:08:48 CET 2008
Czyli gra i buczy :)
giaur - 11-02-2008 18:55
Eh jak nie chce mi sie kompilowac znow :/
qbsiu - 11-02-2008 19:13
Eh jak nie chce mi sie kompilowac znow :/
Poproś kogoś, by zrobił Ci deba ;-)
michalekk - 11-02-2008 19:33
chcesz na AMD64? ja mam takiego z configiem z repo... tylko jak z tego DEBa zrobić?
bns - 11-02-2008 20:24
chcesz na AMD64? ja mam takiego z configiem z repo... tylko jak z tego DEBa zrobić?
make-kpkg kernel_image kernel_headers --revision=MojeJajco.1 --initrd
dpkg -i /usr/src/linux-image-2.x.x_MojeJajco.1_i386.deb
kernel_image - tworzy paczkę z jądrem, którą łatwo zainstalować, odinstalować z systemu (tworzy wpisy w GRUBIE itd)
kernel_headers - tworzy paczke z nagłówkami potrzebnymi, do np. instalacji sterów nvidii
--initrd - tworzy initramdisk dla budowanego jajca
http://dug.net.pl/faq/faq-6-79-Kompilacja_jadra.php
--edit
Komendy wklepujesz zamiast make i make install w katalogu ze źródłami Linuksa
qbsiu - 11-02-2008 20:29
michalekk, opis, który Ci dał bns powinien wystarczyć :-) :-D
giaur - 11-02-2008 20:59
A ma ktos deba amd64 z wkompilowana obsluga zapisu pakietowego udf, powylaczanymi sterownikami wireless/bluetooth?
Gdyby nie to, sciagnalbym kernela z repo :)
lukas - 12-02-2008 14:15
Znalazłem powód długiego bootowania nowego jajka. Wypluwa mi *Unable to set system clock z przestawionym czasem o godzinę. Próbuje zmienić czas przez GUI, ale nic się nie dzieje, a zmieniając przez polecenia date, po ponownym uruchomieniu komputera, godzina znowu się przestawia.
Poradzicie coś?
bns - 12-02-2008 15:06
Tak trudno poszukać? Myślisz, że tylko ty masz taki problem, milion tematów, choćby tu na forum widziałem ostatnio, nie bądźcie tacy leniwi ;)
Musisz zmieniać zmienna na HWCLOCKPARS=--directisa w /etc/init.d/hwclock i /etc/init.d/hwclockfirst
lukas - 12-02-2008 15:46
Widzę tylko 2 z tych milionów o których pisałeś, a znalazłem dzięki wpisaniu "HWCLOCKPARS". Sorki, że wcześnie nie wpadłem na to, żeby wpisać "HWCLOCKPARS" :-D Z google też skorzystałem, ale bez efektów.
Dzięki za pomoc i wyluzuj ;-)
edit:
Problem dopadł mnie na zwykłym PC, nie mam ACPI, ale pomogło, jeszcze raz dzięki.
edit2:
GNU/Linuksa używam już dobre 3 latka i pierwszy raz się z tym spotkałem.
giaur - 12-02-2008 20:08
Jest juz kernel 2.6.25 RC1 :> Testowal ktos?
qbsiu - 13-02-2008 07:00
Jest juz kernel 2.6.25 RC1 :> Testowal ktos?
:-) A może kolega zrobi i nam powie? :-)
giaur - 13-02-2008 07:50
Mam juz deby - dzisiaj potestuje jak to bedzie dzialac i napisze :-) O ile bedzie dzialac, bo wlaczylem kilka opcji kotrych nie jestem do konca pewien :-P
[ Dodano: 2008-02-13, 18:28 ]
A wiec tak.
Jajko dzialalo dobrze, nawet bardzo dobrze, ale nie udalo mi sie zainstalowac na nim strerow nvidii. Probowalem wersje 169 i 171 - zadna sie nie zainstalowala - byly bledy kompilacji sterownika.
Niestety logow juz nie mam. Udostepnilbym deby ale plikow ~15 MB nie mam za bardzo jna jaki serwer wrzucic. Jezeli komus bys sie chcialo podlubac, to bede wdzieczny za info.
psv - 18-02-2008 12:03
$ uname -r
2.6.24-1-amd64
$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2abb45631000 .. 0x2abb45663000
[-] vmsplice: Bad address
A tak chciałem zobaczyć działanie tego exploita ;-)
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
