05.01.2011, 22:40
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
Сообщение от Avalon.
залил сплоит, скомпилил, запустил - в ответ получаю:[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa022719b
[+] Resolved econet_ops to 0xffffffffa02281c0
[*] Failed to resolve kernel symbols.
- это значит что уязвимость прикрыта?
Есть ли какие нить др варианты?
а вот цитата с http://www.linux.org.ru/forum/talks/5656646
[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa035119b
[+] Resolved econet_ops to 0xffffffffa03521c0
[*] Failed to resolve kernel symbols.
Опубликованный код эксплойта оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями
какбэ намекает, что тебе, как кернел девелоперу, сначала нужно его немного подправить.
Потому что люди пишущие сплоиты тестят на своих системах.
|
|
|
05.01.2011, 22:48
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
Сообщение от Avalon.
я как раз этот эксплоит и пробовал.
это два разных сплоита
http://seclists.org/fulldisclosure/2010/Dec/85 -- full-nelson.c
http://sota.gen.nz/compat2/robert_you_suck.c -- robert_you_suck.c
|
|
|
|
05.01.2011, 22:50
|
|
Новичок
Регистрация: 02.01.2011
Сообщений: 5
С нами:
8083766
Репутация:
0
|
|
ок, спс будим искать... ну если подскажете где править, то тоже выражу свою признательность
|
|
|
|
05.01.2011, 22:54
|
|
Новичок
Регистрация: 02.01.2011
Сообщений: 5
С нами:
8083766
Репутация:
0
|
|
И этот тоже использовал, и там и там выходит ошибка
[*] Failed to resolve kernel symbols
а именно когда идет обработка строки commit_creds = (_commit_creds) get_kernel_sym("commit_creds");
Может есть какие нить советы исходя из этой ситуации?
|
|
|
|
06.01.2011, 21:16
|
|
Новичок
Регистрация: 02.01.2011
Сообщений: 5
С нами:
8083766
Репутация:
0
|
|
в общем, сплоит не пашет изза отсутствия директории /proc/ksyms
, которая фигурирует в сплоите, так что ........
|
|
|
|
06.01.2011, 22:26
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
Сообщение от Avalon.
в общем, сплоит не пашет изза отсутствия директории /proc/ksyms
, которая фигурирует в сплоите, так что ........
А если есть права то можно поставить эту библиотеку,вот
кое какая инфа по kallsyms и /proc/ksyms:
http://www.mail-archive.com/linux-usb-devel@lists.sourceforge.net/msg22883.html
http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html
http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html
http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html
|
|
|
|
08.01.2011, 09:50
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
кому интересно нашел архив эксплоитов и не только.
http://grsecurity.net/~spender/
|
|
|
|
08.01.2011, 10:05
|
|
Новичок
Регистрация: 02.01.2011
Сообщений: 5
С нами:
8083766
Репутация:
0
|
|
Сообщение от valyka80
А если есть права то можно поставить эту библиотеку,вот
кое какая инфа по kallsyms и /proc/ksyms:
http://www.mail-archive.com/linux-usb-devel@lists.sourceforge.net/msg22883.html
http://lkml.indiana.edu/hypermail/linux/kernel/0806.2/1585.html
http://fixunix.com/kernel/395176-proc-kallsyms-broken-2-6-26-rc1-git6.html
http://www.kernel.org/doc/man-pages/online/pages/man5/proc.5.html
чтото не получиось создать эту директорию.....ну лано покопаем еще. За помощь спасибо.
|
|
|
|
08.01.2011, 10:34
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
Сообщение от Avalon.
чтото не получиось создать эту директорию.....ну лано покопаем еще. За помощь спасибо.
ты директорию не создашь у тебя прав не хватит,тут поищи инфу
http://www.google.ru/search?client=opera&rls=ru&q=ksyms.c&sourceid=oper a&ie=utf-8&oe=utf-8&channel=suggest
|
|
|
|
10.01.2011, 21:38
|
|
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
С нами:
9796453
Репутация:
14
|
|
Linux 2.6.26-2-amd64 #1 SMP Thu Sep 16 15:56:38 UTC 2010 x86_64 GNU/Linux
Debian
Подкиньте кто что может (можно в ПМ)
ЗЫ:Все что есть в паблике попробовал,ни чего не взяло (
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
