zetoke 08.12.2010 13:22 Gajim

Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал в списке рассылки FullDisclosure код эксплойта, позволяющего локально получить привилегии суперпользователя в Linux. Эксплойт примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в Linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям.

В качестве основы для построения эксплойта используется обнаруженная несколько дней назад уязвимость CVE-2010-4258, позволяющая сохранить значение NULL по любому переданному пользователем указателю внутри адресного пространства ядра. Уязвимости CVE-2010-3849 и CVE-2010-3850 обеспечивают возможность разыменования NULL-указателя и используются в качестве вспомогательных методов для создания нужных условий эксплуатации первой уязвимости, а именно для инициирования передачи управления коду злоумышленника. Практически, вспомогательные уязвимости CVE-2010-3849 и CVE-2010-385 уже исправлены во многих дистрибутивах, но вместо них могут быть использованы любые подобные уязвимости, которые всплывают регулярно.

Эксплойт протестирован в системах Ubuntu 10.04 и 10.10 со штатными Linux-ядрами, но теоретически функционирует со всеми Linux-ядрами серии 2.6.x, включая последний тестовые выпуск ядра 2.6.37.
http://www.opennet.ru/opennews/art.shtml...

Recommended by: @eurekafag
1. der_FeniX 08.12.2010 13:26

обожемой! мы все умрём!!!!11

2. zetokeder_FeniX /1 08.12.2010 13:27

ДААА!
Пойду завтра компы с линупсами выцепать в универе.

3. zetokeder_FeniX /1 08.12.2010 13:28

на локалхосте лениво пробовать

4. eurekafag 08.12.2010 13:28 WOK

./a.out [17:27:12 10-12-08]
[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xf8044df7
[+] Resolved commit_creds to 0xc1048417
[+] Resolved prepare_kernel_cred to 0xc1048641
[*] Failed to resolve kernel symbols.

Нихуя в этом вашем линупсе не работает, даже сплоеты. Негодую.

5. zetokeeurekafag /4 08.12.2010 13:31 Gajim

я на локалхосте своём пока ещё не затестил

6. der_FeniXeurekafag /4 08.12.2010 13:34 mcabber.7e0d509a

буга-га!.. ты запыл пропатчить ядро под это сплоит! :)

Do you really want to delete ?