Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes
Это только у меня слова BSD и BDSM между собой ассоциируются?

Представлен новый эксплойт для Linux-ядра | автор: Невропаразитолог | 8 декабря 2010

Категория: GNU/Linux, Security


Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал в списке рассылки FullDisclosure код эксплойта, позволяющего локально получить привилегии суперпользователя в Linux. Эксплойт примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в Linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям.

В качестве основы для построения эксплойта используется обнаруженная несколько дней назад уязвимость CVE-2010-4258, позволяющая сохранить значение NULL по любому переданному пользователем указателю внутри адресного пространства ядра. Уязвимости CVE-2010-3849 и CVE-2010-3850 обеспечивают возможность разыменования NULL-указателя и используются в качестве вспомогательных методов для создания нужных условий эксплуатации первой уязвимости, а именно для инициирования передачи управления коду злоумышленника. Практически, вспомогательные уязвимости CVE-2010-3849 и CVE-2010-385 уже исправлены во многих дистрибутивах, но вместо них могут быть использованы любые подобные уязвимости, которые всплывают регулярно.

Эксплойт протестирован в системах Ubuntu 10.04 и 10.10 со штатными Linux-ядрами, но теоретически функционирует со всеми Linux-ядрами серии 2.6.x, включая последний тестовые выпуск ядра 2.6.37. Опубликованный код эксплойта оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями (для его работы в RedHat, Slackware и Debian потребуется модификация, а для Ubuntu ранее было выпущено обновление с исправлением проблем CVE-2010-3849 и CVE-2010-385). Появление обновлений с исправлением уязвимости CVE-2010-4258 для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.

Источник
Код эксплойта


Голосов: 12


Прочитано 4265 раз и оставлено 40 комментариев.


Комментарии посетителей
Автор написал:
эксплойта, позволяющего локально получить привилегии суперпользователя в Linux.


Тю-ю-ю-ю-ю... А чо так слАбо-то? Ждём, когда можно будет удалённо сделать то же самое. А пока — фигня на постном масле biggrin

#2. Mazzy

Эх...ну да, локальная уязвимость. Вспоминаем фееричный lnk-фейл (c) Microsoft...
СЛОР все унылее..

#3. Linfan

Linfan
Mazzy, ну причем тут СЛОР? biggrin Что нашли, то и публикуют. Разве авторы СЛОРа виноваты, что более серьезных вещей не найдешь?wink Ну нет рабочих вирей/троянов, что поделаешь... А ботнеты под венду есть и весьма нехилые, "промышленных" масштабов. Сцукко, если бы не отдел К в лице Highloadlab, хр№н бы отбился от недавних атак. Хваленая вендячая безопасность на практике оборачивается угрозами государственных масштабов - ботнеты легко могут положить DDoS'ом государственные ресурсы в инете.

#4. BACKFIRE

какая боль, какая боль!! У луноходов попаболь! biggrin biggrin biggrin
Невропаразитолог
Linfan написал:
Хваленая вендячая безопасность на практике оборачивается угрозами государственных масштабов - ботнеты легко могут положить DDoS'ом государственные ресурсы в инете.
Пустозвоните? Или ссылочки всё же будут? ;)
Локально получить root-доступ? Ничего страшного говорите?
Приведу пример: подхватываете вы вирус (сферический вирус под линукс), при наличии такой уязвимости в вашем ядре вирус может получит права рута (незаметно для пользователя) и прописать себя везде где нужно...
Кантрабас написал:
подхватываете вы вирус

Скорее, троян.

#8. Tiphon

Например у меня есть ssh доступ ко многим машинам, где если я получу рута, то могу натворить бед почитай государственных массштабов. DOE и все такое)
И чо? Ниважна? Нинужна?
Кантрабас написал:
Приведу пример: подхватываете вы вирус (сферический вирус под линукс),


Дальше можно не продолжать biggrin . Вот когда появится такой "сферический вирус под линукс", тогда и статьи писАть будете. А пока сферические вирусы в сферическом пространстве заражают сферические линуксы, чтобы после заражения использовать локальную уязвимость biggrin , и говорить не о чем.

Tiphon написал:
Например у меня есть ssh доступ ко многим машинам, где если я получу рута, то могу натворить бед почитай государственных массштабов. DOE и все такое)
И чо? Ниважна? Нинужна?


SSH — это граната. Если она в руках у обезьяны, то таких бед можно натворить! Казалось бы: причём здесь уязвимости Линуха biggrin

#10. Tiphon

При том, что для юзеров в DOE на все один пароль. Тысячи юзеров. Десятки центральных серверов. За тысячи юзеров отвечать, что ни один пароль не будет скомпрометирован, например, тупо фишингом - никто не может. Значит юзер, оставаясь только юзером по ссш не должен ниче сделать. Серверы - редхаты. Но, конечно, причём тут уязвимости линуха!

#11. Tiphon

В смысле у одного юзера дое на все сервисы - один пароль. Таким образом свистнуть его пароль "из календаря" = свистнуть пароль под которым он по ssh входит на ферму.
Тогда ради эксперимента, посмотреть что будет (как хакеры старой школы), если имеешь доступ по ssh то сделай такое.
Только я забыл сказать, если на /home установлен параметр noexec то у тебя ничего запустить не получиться, разве что скрипт какой нибудь. Но не elf.
Автомототроллер написал:
Дальше можно не продолжать biggrin . Вот когда появится такой "сферический вирус под линукс", тогда и статьи писАть будете. А пока сферические вирусы в сферическом пространстве заражают сферические линуксы, чтобы после заражения использовать локальную уязвимость biggrin , и говорить не о чем.


Это детский сад! Сейчас нет принципиальной разницы между локальным и удаленным доступом... И мой пример с вирусом вполне работоспособен. Почему никто не боится вирусов под Линукс? Потому что они могут максимум что-то выполнить под юзерским аккаунтом. Вот вам и недостающее звено! Под виндами усеры хоть чего-то боятся...

Второй жизненный пример: покупаем примитивный веб хостинг, пробуем выполнить код эксплойта, и если сработало начинаем шарить по файлам соседей...

#14. wr224

Кантрабас написал:
отому что они могут максимум что-то выполнить под юзерским аккаунтом.

Вот недавно совсем был баттх№рт у луноходов с уязвимостью рэдхатов, когда обычный пользователь мог получить рута несколькими тривиальными командами biggrin

#15. Tiphon

\
Гареев Станислав написал:
Тогда ради эксперимента, посмотреть что будет (как хакеры старой школы), если имеешь доступ по ssh то сделай такое.
Только я забыл сказать, если на /home установлен параметр noexec то у тебя ничего запустить не получиться, разве что скрипт какой нибудь. Но не elf.

Угу. Ради эксперимента мне нужно потом расследование на мою душу? Я же блин сижу на один этаж выше админов, на 2 этажа выше одной из ферм и в 3-х кабинетах от начальства, к которому придут люди из СБ. Вот если бы я был хакером, то мне, вероятно, было бы на это пох№р.
Гареев Станислав написал:
Тогда ради эксперимента, посмотреть что будет (как хакеры старой школы), если имеешь доступ по ssh то сделай такое.

Эксперементнул локально.
<br />[valentin@localhost test]$ gcc exploit.c<br />[valentin@localhost test]$ ./a.out<br />[*] Failed to open file descriptors.<br />[valentin@localhost test]$<br />

Опять обманули, сцуки.
Tiphon написал:
Таким образом свистнуть его пароль "из календаря" = свистнуть пароль под которым он по ssh входит на ферму.


Кто тот самый юзер, который "по ssh входит на ферму"? Обычный пользователь, что ли? Проблема безопасности в корпорациях — проблема, которой занимаются профессионалы. А мы здесь о десктопах, есичо. Обычный юзер, контингент которых и составляет основную массу ботнетов, пользуется ssh? Сомневаюсь.

Tiphon написал:
Ради эксперимента мне нужно потом расследование на мою душу?


Тогда о чём речь? Говорилось уже не раз: взломать можно всё, что угодно. Даже самые защищённые серверы ломают. Но мы здесь о десктопах, есичо.

Кантрабас написал:
Это детский сад!


Это не детский сад, а грубая реальность. Когда приведёшь пример вируса, способного проникнуть и запуститься в моей системе, тогда и разговор можно будет продолжить. А пока что все твои рассуждения — настоящий детский сад biggrin

Кантрабас написал:
Сейчас нет принципиальной разницы между локальным и удаленным доступом...


Та ты шо? Вот удивил-то biggrin

Кантрабас написал:
И мой пример с вирусом вполне работоспособен.


Нет, пока не продемонстрируешь такой вирус.

Кантрабас написал:
Почему никто не боится вирусов под Линукс?


Потому что их нет. Очевидно же biggrin Только не надо старую песню про неуловимого Джо, ладно? biggrin

Кантрабас написал:
Потому что они могут максимум что-то выполнить под юзерским аккаунтом.


Не могут, если /home монтирован в noexec.

Кантрабас написал:
Вот вам и недостающее звено!


Хде?! В сферической реальности? biggrin Ну, что ж... Наслаждайся своими сферическими представлениями о реальности.

Кантрабас написал:
Под виндами усеры хоть чего-то боятся...


Будет проблема, — будем бояться. Пока что проблемы нет.

Кантрабас написал:
если сработало


Сферические "если" такие сферические "если" biggrin

#18. Linfan

Linfan
Невропаразитолог, посети highloadlab.ru
И вдумайся, нафига государство через МГУ спонсирует бесплатную защиту от DDoS "чисто из исследовательских целей" - на отражение мощных атак используется очень недешевое железо. Чтобы были понятны цифры, коммерческая защита от DDoS слабенького уровня стоит ~50$ в день. А один день DDoS'a (средненького) заказчику выливается в несколько сотен баксов (СЛОР кстати, видимо DDoSили откровенные пианэры в свое время).
Автомототроллер написал:
Нет, пока не продемонстрируешь такой вирус.


ДЖО! Да кому ты в XYЙ УПЕРСЯ?

#20. Linfan

Linfan
Tiphon написал:

Угу. Ради эксперимента мне нужно потом расследование на мою душу? Я же блин сижу на один этаж выше админов, на 2 этажа выше одной из ферм и в 3-х кабинетах от начальства, к которому придут люди из СБ. Вот если бы я был хакером, то мне, вероятно, было бы на это пох№р.


Был бы ты хацкером, сидел бы где-нить в Южном Бронксе, а не рядом с начальником wink
Linfan написал:
Был бы ты хацкером, сидел бы где-нить в Южном Бронксе, а не рядом с начальником wink


Бронкс - родина всех хацкеров?

#22. Linfan

Linfan
Кантрабас написал:

Бронкс - родина всех хацкеров?


Да нет, просто бедный район. Человек, имеющий солидную работу и здоровую психику не будет фигней маятся.
Кантрабас написал:
ДЖО! Да кому ты в XYЙ УПЕРСЯ?


Всё с тобой ясно, дружок biggrin Слив защитан biggrin
как дысал, как дысал! кричал о вирусах, как кричал!" © biggrin
Сейчас еще и на домашней проверил. С ядром 2.6.35, на работе были 2.6.25 и 2.6.27-ovz. Тот же самый резалт. Жулики, дайте работающий эксплойт!

#25. savuor

Цитата:
Почему никто не боится вирусов под Линукс?

Наверное, по той же самой, по которой не боятся привидений, барабашку и серенького волчка, который придет и укусит за бочок :)
ikkunan salvataja написал:
Сейчас еще и на домашней проверил. С ядром 2.6.35, на работе были 2.6.25 и 2.6.27-ovz. Тот же самый резалт. Жулики, дайте работающий эксплойт!


Все очень просто! перед тем как обнародовать эту информацию они оповестили всех больших производителей дистрибутивов и кернел.орг. Дали им время закрыть дырку
Кантрабас написал:
перед тем как обнародовать эту информацию они оповестили всех больших производителей дистрибутивов и кернел.орг. Дали им время закрыть дырку

А это как бэ ничего, что система уже 2 года как установлена и ни разу не обновлялась?
ikkunan salvataja, всё ещё проще: рабочий сплойт никто никогда не опубликует. Сплойт с ошибкой, которую нужно исправить.
Автомототроллер написал:
Сплойт с ошибкой, которую нужно исправить.

Там вроде как надо модуль econet. А вот его никому практически и не надо. Ну и как всегда, наши "десктопные линупсоиды" СЛОР эдишн сажают ОбычногоПользователя™ компилять и запускать руками г№вносплойты из noexec раздела...Придурки, грамотно защищенная морально устаревшая(!) экспи - винда(!!!) и то ставит всех подобных Хакиров в позу речного омара, не говоря уже о аналогично защищенном линупсе.
Linups_Troolvalds написал:
Ну и как всегда, наши "десктопные линупсоиды" СЛОР эдишн сажают ОбычногоПользователя™ компилять и запускать руками г№вносплойты из noexec раздела...


biggrin Точно! biggrin
Невропаразитолог
Linfan написал:
Невропаразитолог, посети highloadlab.ru
И вдумайся, нафига государство через МГУ спонсирует бесплатную защиту от DDoS "чисто из исследовательских целей" - на отражение мощных атак используется очень недешевое железо.
Ну и? Посетил. Вы поставили вопрос о "хвалёной вендячьей безопасности", и ничем не подкрепили своё заявление. Хотя нормальный администратор сможет насторить Виндовс на защиту. Так что, будем считать ваше заявление сугубо вашим ИМХО. В следующий раз не забудьте сами эти 4 буквы в своём посте дописать, лады?
Новый виндовс + новый софт + ограниченная учётка = высокая безопасность отсекающая 98% заразы (кстати забыл, надо ещё запретить запуск с флешек)
Гареев Станислав написал:
Новый виндовс + новый софт + ограниченная учётка = высокая безопасность отсекающая 98% заразы

Угу, высокая...шкаф...громко падает.
Когда идеология маркетоидов, которые, как наркоманы, ради денег готовы пойти на все, диктует игнорирование не только на уровне пользователя и админа, но и разработчиков "нового софта" правил безопасности, вполне реализуемых в "новой виндовс" ее штатными средствами(и то частично, впрочем) , кросавчеги типа кармана русланова и сварщика дристалова сладко поют о непревзойденных защитных функциях Бажественной, пока другие кросавчеги имеют ту же Бажественную через ональные 0-day-отверстия локально и удаленно.
Гареев Станислав написал:
(кстати забыл, надо ещё запретить запуск с флешек)

Законодательно. (Кстати, в случае наличия на флешке вируса действие примерно подпадает под ст.273 УК РФ. Хехе). А за сидение под учеткой выше ограниченного юзера расстреливать на месте. Бред? Верно. Так вот применительно к многомиллионному стаду виндоюзеров "запретить запуск с флешек" - такой же бред.

#34. Linfan

Linfan
Невропаразитолог написал:
Ну и? Посетил. Вы поставили вопрос о "хвалёной вендячьей безопасности", и ничем не подкрепили своё заявление. Хотя нормальный администратор сможет насторить Виндовс на защиту. Так что, будем считать ваше заявление сугубо вашим ИМХО. В следующий раз не забудьте сами эти 4 буквы в своём посте дописать, лады?


Продолжение тут: https://stoplinux.org.ru/forum/viewtopic.php?pid=46300#p46300
Нормальных админов на дому не найдешь. А вызывать на дом наш народ привык тогда, когда уже полный ппц - или венда рогом стала, или комп сгорел. Ботнеты это преимущественно "беспризорные" компы - я прекрасно знаю, что венду можно держать в "чистоте", но всех же не научишь насильно.

#35. wr224

Linups_Troolvalds написал:
сварщика дристалова

vendey? biggrin
Linfan написал:
я прекрасно знаю, что венду можно держать в "чистоте", но всех же не научишь насильно.

Я тоже знаю, только я с трудом объяснил другану что формат exe опасен.
Я тогда поставил ему 4й альт, настроил и сказал. "В инет только из альта так ничего не подцепишь."
wr224 написал:
vendey? biggrin

Тут он сгенерил вполне годное по ассоциациям выражение. А так, смысловая нагрузка сообщений у обоих примерно одинакова, только разве vendey пальтсы веером не растопыривает.

#38. wr224

Linups_Troolvalds написал:
Тут он сгенерил вполне годное по ассоциациям выражение. А так, смысловая нагрузка сообщений у обоих примерно одинакова, только разве vendey пальтсы веером не растопыривает.

А может vendey это ты? Тогда это все объясняет. Охота на ведьм началась biggrin
wr224 написал:
А может vendey это ты?

Все может быть в интернетах. И вполне разумный собеседник, который лишь недавно перестал носить подгузники, и д.т.н., фонтанирующий фекалиями в форумах, и сотрудник органов, прикидывающийся кульхацкером...

#40. wr224

Linups_Troolvalds написал:

Все может быть в интернетах.

Значит ты не отрицаешь, тем лучше smile

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>