ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу Вопрос по эксплоиту: FreeBSD 7.0 Protosw Local Privilege Escalation Exploit
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по эксплоиту: FreeBSD 7.0 Protosw Local Privilege Escalation Exploit
  #1  
Старый 28.01.2009, 23:33
Аватар для Neoveneficus
Neoveneficus
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829

Репутация: 405
Отправить сообщение для Neoveneficus с помощью ICQ
По умолчанию Вопрос по эксплоиту: FreeBSD 7.0 Protosw Local Privilege Escalation Exploit
http://www.securitylab.ru/vulnerability/365343.php
  • Кому-нибудь удалось скомпилировать и использовать?
  • Если удалось, расскажите как?
  • Что означает в описании:
    Цитата:
    Локальный пользователь может выполнить произвольный код на целевой системе в пространстве ядра.
    Рута даст?
  • Тут (http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc) написано:
    Цитата:
    Affects: All FreeBSD releases
    Т.е. на FreeBSD 4.8-Stable сработает???
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
 
Ответить с цитированием

  #2  
Старый 28.01.2009, 23:55
Аватар для neval
neval
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116

Репутация: 383


По умолчанию
http://ru.wikipedia.org/wiki/Ядро_операционной_системы

В двух словах не объяснить
 
Ответить с цитированием

  #3  
Старый 29.01.2009, 16:40
Аватар для Neoveneficus
Neoveneficus
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829

Репутация: 405
Отправить сообщение для Neoveneficus с помощью ICQ
По умолчанию
neval,
Спасибо, но не о чем.

up... кто может ответить на вопросы?
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
 
Ответить с цитированием

  #4  
Старый 29.01.2009, 16:57
Аватар для Failure
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893

Репутация: 102
По умолчанию
Цитата:
Сообщение от Neoveneficus  
Т.е. на FreeBSD 4.8-Stable сработает???
Да


ЗЫ насчет компиляции отпишу вечером когда сяду за пингвин (сижу с ноута качаю убунту, 7% осталось)
 
Ответить с цитированием

  #5  
Старый 29.01.2009, 17:49
Аватар для winterfrost
winterfrost
Познающий
Регистрация: 18.08.2008
Сообщений: 45
Провел на форуме:
418790

Репутация: 64
По умолчанию
Neoveneficus, читай внимательно, там по ссылке http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc ещё написано:
Цитата:
If the command
# kldstat -v | grep ng_
produces no output, the system is not vulnerable.
и ещё
Цитата:
II. Problem Description

Some function pointers for netgraph and bluetooth sockets are not
properly initialized.
Соответственно уязвим стек протоколвов bluetooth.
И вот ещё сыцлка в тему:
http://bl4cksecurity.blogspot.com/2008/12/freebsd-local-root-privilege-escalation.html
И ещё, эксплоит вроде-бы не годиться для 64-битных систем, хотя могу ошибаться.
 
Ответить с цитированием

  #6  
Старый 29.01.2009, 18:48
Аватар для Iceangel_
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
у кого получалось рутить этим сплоитом, отпишите в ЛС, буду благодарен
 
Ответить с цитированием

  #7  
Старый 30.01.2009, 00:15
Аватар для Neoveneficus
Neoveneficus
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829

Репутация: 405
Отправить сообщение для Neoveneficus с помощью ICQ
По умолчанию
Failure
ждем результатов ))

всем спасибо...
Local Privilege Escalation Exploit - даст рута?
или нужен Local Root Exploit? Это одно и тоже?
В принципе, это вопрос терминологии.
что - что дает?

UPD
Цитата:
Local Privilege Escalation Exploit - даст рута?
или нужен Local Root Exploit? Это одно и тоже?
В принципе, это вопрос терминологии.
что - что дает?
Изучил линк winterfrost'a. Да. Рута дает.
По этому же линку написано, как компилировать. У меня на сервере ни cc, ни gcc нет (прав). Кто может скомпилировать?
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
Последний раз редактировалось Neoveneficus; 30.01.2009 в 00:41..
 
Ответить с цитированием

  #8  
Старый 31.01.2009, 17:42
Аватар для Neoveneficus
Neoveneficus
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829

Репутация: 405
Отправить сообщение для Neoveneficus с помощью ICQ
По умолчанию
up
кто скомпилировал?
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
 
Ответить с цитированием

  #9  
Старый 31.01.2009, 21:35
Аватар для neval
neval
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116

Репутация: 383


По умолчанию
Что то мало верится что на gcc нет прав...
Если не секрет покажи вывод
Код:
 ls -la `whereis gcc | awk '{print $2}'`
 
Ответить с цитированием

  #10  
Старый 31.01.2009, 22:03
Аватар для __mad
__mad
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
Провел на форуме:
548128

Репутация: 104
По умолчанию
Цитата:
Systems with the security.jail.socket_unixiproute_only sysctl set to
1 (the default) are only vulnerable if they have local untrusted users
outside of jails.
Ты и в правду думаешь что существуют хосты где юзеры находятся вне джейла?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
NOD32 local privilege escalation vulnerability NeMiNeM Forum for discussion of ANTICHAT 0 07.04.2006 15:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ