abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 4
    dnes 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 2
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 30
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 1
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 542 hlasů
     Komentářů: 23, poslední dnes 07:51
    Rozcestník

    Lokální root v jádrech 2.6.39 a novějších

    H-Online píše, jak snadné je získat root shell díky chybě zavlečené do jádra ve verzi 2.6.39. Právě v této verzi byl z jádra odstraněn kód, díky kterému nemohl kdokoliv zapisovat do paměti jiného procesu přes /proc. Alespoň jedno pozitivum tu ale je: díky tomuto existuje nový způsob, jak získat roota na svém telefonu s Androidem.

    24.1.2012 09:16 | Luboš Doležel (Doli) | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Luboš Doležel (Doli) avatar 24.1.2012 09:21 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Je zajímavé, že na Gentoo ten exploit selže na tom, že /bin/su nelze číst. Překvapuje mě, že tahle drobná - i když ne nepřekonatelná - překážka není třeba i na Debianu.
    24.1.2012 09:32 Adam
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Debian default nie, ludia ako ja ktori ho pouzivaju naozaj na produkcnych serveroch si ho samy prisposobuju, zabezpecuju a osetruju ...
    24.1.2012 10:43 a1bert | skóre: 23
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    produkcni debian ma kernel 2.6.32.x, takze netreba nic zabezpecovat a upravovat ;)
    24.1.2012 13:31 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Taktak, jak už bylo psáno, na unstable to jede :-).
    24.1.2012 15:22 marek_hb
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    i ted? dneska byl update jádra :-)
    Jakub Lucký avatar 24.1.2012 15:31 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Zatím jsem nedostal debian-security-announce...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    26.1.2012 08:57 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ne, už ne.
    24.1.2012 10:39 pakanek | skóre: 28 | Vyškov
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ve Fedoře 15 také nefunguje.
    Všechno dobré je pro něco zlé.
    24.1.2012 10:48 Atom321 | skóre: 20
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    To jen znamená, že si útočník musí sehnat kopii binárky jinde. A nemusí to být přímo /bin/su, zneužít půjde jakýkoliv program s nastaveným set-uid atributem. Možná se může zorientovat přímo v /proc/xxx/mem.

    Nejlepší překážka by byla, kdyby vývojářské pomůcky (jako třeba /proc/x/mem, trace, /proc/kmem) na produkčních jádrech vůbec nebyly.
    Luboš Doležel (Doli) avatar 24.1.2012 10:55 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    To jen znamená, že si útočník musí sehnat kopii binárky jinde. A nemusí to být přímo /bin/su, zneužít půjde jakýkoliv program s nastaveným set-uid atributem. Možná se může zorientovat přímo v /proc/xxx/mem.
    To sice ano, ale aspoň to zarazí script kiddies.
    25.1.2012 22:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    uname -a; wget balíček_s_su? To je naopak krásně skriptovatelné :-D.
    25.1.2012 23:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Gentoo žádný balíček_s_su nemá :)
    26.1.2012 00:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Souhlas, vlastní embedded distribuce taky ne. Gentoo a spol. tedy budou bezpečné, kolikže má procent oproti ubuntu? >-D
    pavlix avatar 26.1.2012 12:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Gentoo a spol. tedy budou bezpečné
    Jako vtip dobré, zvlášť v reakci na Lubošův komentář :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    26.1.2012 17:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    25.1.2012 23:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Poslední verze exploitu nepotřebuje čitelnou binárku, protože používá ptrace na zjištění adresy, kam ma zapsat shellcode.
    stativ avatar 24.1.2012 18:02 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Na mailling listu Archu byla zmínka, že su je jedna z aplikací, kde to nefunguje. Třeba gpasswd by ale už zranitelný být měl.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    24.1.2012 10:32 marvn
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    v archu uz to nefunguje...ale aspon ted vim, k cemu byl ten vcerejsi upgrade kerenelu
    Limoto avatar 24.1.2012 17:54 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších

    Já jedu na nějakým starším 3.2.1 z Archu a první exploit mi vytuhne, ale verze pro Fedoru funguje ;-)

    24.1.2012 20:58 radek
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    ano, místo su se použije gpasswd. Momentálně jedu na starším 3.1.9 x86_64 kvuli DVB-T API a zranitelnost je tam :(..

    Existuje ale update kernelu (dnesni) myslím, že je to linux-3.2.1-2
    25.1.2012 00:26 l4m4
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    3.2.1-3 z t-u vypadá OK, ale netestoval jsem, na čem přesně to selže, tedy zda to nejde nějak obejít...
    25.1.2012 10:18 Delaunay | skóre: 17 | blog:
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Root shell na novém jádře už nezískám. Binárka skončí stavovým kódem 1.
    ===============================
    =          Mempodipper        =
    =           by zx2c4          =
    =         Jan 21, 2012        =
    ===============================
    
    [+] Ptracing su to find next instruction without reading binary.
    [+] Creating ptrace pipe.
    [+] Forking ptrace child.
    [+] Waiting for ptraced child to give output on syscalls.
    [+] Ptrace_traceme'ing process.
    [+] Error message written. Single stepping to find address.
    [+] Resolved call address to 0x8049b68.
    [+] Opening socketpair.
    [+] Waiting for transferred fd in parent.
    [+] Executing child from child fork.
    [+] Opening parent mem /proc/10390/mem in child.
    [+] Sending fd 6 to parent.
    [+] Received fd at 6.
    [+] Assigning fd 6 to stderr.
    [+] Calculating su padding.
    [+] Seeking to offset 0x8049b5a.
    [+] Executing su with shellcode.
    
    25.1.2012 10:44 l4m4
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Verze se su nefungovala na Fedoře AFAIK ani předtím, ale s gpasswd ano.
    24.1.2012 11:20 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Finally, an alternative to sudo. ;-)
    24.1.2012 16:01 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Debian unstable - krásně to funguje, ale přišlo mi mezi aktualizacemi lsb-release 3.2, takže to si dlouho fungovat nebude...
    24.1.2012 20:55 bary
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ono to krasne funguje i v gentoo, akorat jak si kazdy kompiluje vse sam, tak nesedi adresy (coz bude "problem" i dalsich distribuci). Takze staci si ty adresy ziskat, napriklad objdumpem:
    objdump -d /bin/su | grep '<exit@plt>:'
    
    Pak ziskanou adresu predat exploitu. Jen je hacek v tom, ze normalni user nemuze /bin/su cist, takze to chce na jinem kompu nainstalovat stejne distro a adresu si ziskat za roota.
    Michal Wirth avatar 24.1.2012 22:11 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    autor zx2c4 nove pise ve tretim updatu sveho blogu o zpusobu, jak tento "nedostatek" obejit, takze instalace stejne distribuce zrejme neni potreba
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    25.1.2012 09:16 R
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Dnes je v Gentoo nove jadro...
    25.1.2012 09:32 Ja
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Ve fedoře taky
    27.1.2012 07:45 Pev | skóre: 28
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    Jde o CVE-2012-0056 (abych to pak našel :).
    12.2.2012 19:43 m;)
    Rozbalit Rozbalit vše Re: Lokální root v jádrech 2.6.39 a novějších
    nie je tych exploitov na linux trochu vela ?

    ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.