abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 9
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Ardour 9.7
    5.6. 22:22 | Nová verze

    Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Vývojáři prohlížeče Ladybird mění způsob vývoje
    5.6. 18:22 | Komunita

    Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

    Ladislav Hagara | Komentářů: 3
    OpenLogi, open source Logi Options+
    5.6. 17:33 | Zajímavý software

    OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

    Ladislav Hagara | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (05/2026)
    5.6. 04:33 | Nová verze

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1853 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Lokální root v jádrech 2.6.39 a novějších
    Štítky: kernel, Linux, rootkit


    Lokální root v jádrech 2.6.39 a novějších

    H-Online píše, jak snadné je získat root shell díky chybě zavlečené do jádra ve verzi 2.6.39. Právě v této verzi byl z jádra odstraněn kód, díky kterému nemohl kdokoliv zapisovat do paměti jiného procesu přes /proc. Alespoň jedno pozitivum tu ale je: díky tomuto existuje nový způsob, jak získat roota na svém telefonu s Androidem.

    24.1.2012 09:16 | Luboš Doležel (Doli) | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Luboš Doležel (Doli) avatar 24.1.2012 09:21 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Je zajímavé, že na Gentoo ten exploit selže na tom, že /bin/su nelze číst. Překvapuje mě, že tahle drobná - i když ne nepřekonatelná - překážka není třeba i na Debianu.
    24.1.2012 09:32 Adam
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Debian default nie, ludia ako ja ktori ho pouzivaju naozaj na produkcnych serveroch si ho samy prisposobuju, zabezpecuju a osetruju ...
    24.1.2012 10:43 a1bert | skóre: 24
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    produkcni debian ma kernel 2.6.32.x, takze netreba nic zabezpecovat a upravovat ;)
    24.1.2012 13:31 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Taktak, jak už bylo psáno, na unstable to jede :-).
    24.1.2012 15:22 marek_hb
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    i ted? dneska byl update jádra :-)
    Jakub Lucký avatar 24.1.2012 15:31 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Zatím jsem nedostal debian-security-announce...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    26.1.2012 08:57 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ne, už ne.
    24.1.2012 10:39 pakanek | skóre: 28 | Vyškov
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ve Fedoře 15 také nefunguje.
    Všechno dobré je pro něco zlé.
    24.1.2012 10:48 Atom321 | skóre: 20
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    To jen znamená, že si útočník musí sehnat kopii binárky jinde. A nemusí to být přímo /bin/su, zneužít půjde jakýkoliv program s nastaveným set-uid atributem. Možná se může zorientovat přímo v /proc/xxx/mem.

    Nejlepší překážka by byla, kdyby vývojářské pomůcky (jako třeba /proc/x/mem, trace, /proc/kmem) na produkčních jádrech vůbec nebyly.
    Luboš Doležel (Doli) avatar 24.1.2012 10:55 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    To jen znamená, že si útočník musí sehnat kopii binárky jinde. A nemusí to být přímo /bin/su, zneužít půjde jakýkoliv program s nastaveným set-uid atributem. Možná se může zorientovat přímo v /proc/xxx/mem.
    To sice ano, ale aspoň to zarazí script kiddies.
    25.1.2012 22:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    uname -a; wget balíček_s_su? To je naopak krásně skriptovatelné :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    25.1.2012 23:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Gentoo žádný balíček_s_su nemá :)
    26.1.2012 00:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Souhlas, vlastní embedded distribuce taky ne. Gentoo a spol. tedy budou bezpečné, kolikže má procent oproti ubuntu? >-D
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    pavlix avatar 26.1.2012 12:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Gentoo a spol. tedy budou bezpečné
    Jako vtip dobré, zvlášť v reakci na Lubošův komentář :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    26.1.2012 17:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Jj :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    25.1.2012 23:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Poslední verze exploitu nepotřebuje čitelnou binárku, protože používá ptrace na zjištění adresy, kam ma zapsat shellcode.
    stativ avatar 24.1.2012 18:02 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Na mailling listu Archu byla zmínka, že su je jedna z aplikací, kde to nefunguje. Třeba gpasswd by ale už zranitelný být měl.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    24.1.2012 10:32 marvn
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    v archu uz to nefunguje...ale aspon ted vim, k cemu byl ten vcerejsi upgrade kerenelu
    Limoto avatar 24.1.2012 17:54 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších

    Já jedu na nějakým starším 3.2.1 z Archu a první exploit mi vytuhne, ale verze pro Fedoru funguje ;-)

    24.1.2012 20:58 radek
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    ano, místo su se použije gpasswd. Momentálně jedu na starším 3.1.9 x86_64 kvuli DVB-T API a zranitelnost je tam :(..

    Existuje ale update kernelu (dnesni) myslím, že je to linux-3.2.1-2
    25.1.2012 00:26 l4m4
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    3.2.1-3 z t-u vypadá OK, ale netestoval jsem, na čem přesně to selže, tedy zda to nejde nějak obejít...
    25.1.2012 10:18 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Root shell na novém jádře už nezískám. Binárka skončí stavovým kódem 1. 
    ===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme'ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x8049b68.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/10390/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x8049b5a.
[+] Executing su with shellcode.
    25.1.2012 10:44 l4m4
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Verze se su nefungovala na Fedoře AFAIK ani předtím, ale s gpasswd ano.
    24.1.2012 11:20 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Finally, an alternative to sudo. ;-)
    24.1.2012 16:01 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Debian unstable - krásně to funguje, ale přišlo mi mezi aktualizacemi lsb-release 3.2, takže to si dlouho fungovat nebude...
    24.1.2012 20:55 bary
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ono to krasne funguje i v gentoo, akorat jak si kazdy kompiluje vse sam, tak nesedi adresy (coz bude "problem" i dalsich distribuci). Takze staci si ty adresy ziskat, napriklad objdumpem: 
    objdump -d /bin/su | grep '<exit@plt>:'
    Pak ziskanou adresu predat exploitu. Jen je hacek v tom, ze normalni user nemuze /bin/su cist, takze to chce na jinem kompu nainstalovat stejne distro a adresu si ziskat za roota.
    Michal Wirth avatar 24.1.2012 22:11 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    autor zx2c4 nove pise ve tretim updatu sveho blogu o zpusobu, jak tento "nedostatek" obejit, takze instalace stejne distribuce zrejme neni potreba
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    25.1.2012 09:16 R
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Dnes je v Gentoo nove jadro...
    25.1.2012 09:32 Ja
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ve fedoře taky
    27.1.2012 07:45 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Jde o CVE-2012-0056 (abych to pak našel :).
    12.2.2012 19:43 m;)
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    nie je tych exploitov na linux trochu vela ?

    ;-)

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.