https://opennet.dev/openforum/vsluhforumID3/71610.html В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets (http://ru.wikipedia.org/wiki/Reliable_Datagram_Sockets)), разработанного (http://oss.oracle.com/pipermail/rds-devel/2007-November/000228.html) компанией Oracle, найдена уязвимость (http://www.vsecurity.com/resources/advisory/20101019-1/), позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "&lt;font color="#461b7e"&gt;cat /boot/config-2.6.3* &#124;grep CONFIG_RDS&lt;/font&gt;"). <br><br><br>Опасность уязвимости усугубляется наличием эксплоита (http://www.vsecurity.com/download/tools/linux-rds-exploit.c) в открытом доступе. Исправление пока доступно только в виде патча (http://git.kernel.org/?p=linux/kernel/git/torva...<br><br>URL: http://ww https://opennet.dev/openforum/vsluhforumID3/71610.html#41 Sun, 06 Feb 2011 06:59:35 GMT user@server:~&gt; ./a.out<br>[*] Linux kernel &gt;= 2.6.30 RDS socket exploit<br>[*] by Dan Rosenberg<br>[*] Resolving kernel addresses...<br> [+] Resolved security_ops to 0xc09c11c8<br> [+] Resolved default_security_ops to 0xc088b800<br> [+] Resolved cap_ptrace_traceme to 0xc03bf9f0<br> [+] Resolved commit_creds to 0xc0274310<br> [+] Resolved prepare_kernel_cred to 0xc0274540<br>[*] Overwriting security ops...<br>[*] Overwriting function pointer...<br>[*] Triggering payload...<br>[*] Restoring function pointer...<br>[*] Got root!<br>server:~&gt;<br>server:~&gt; whoami<br>root<br>server:~&gt;<br><br>Работает :))<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#40 Sun, 24 Oct 2010 14:14:15 GMT Народ выходит из отпусков, и хватается за голову видя что натворил перед уходом.<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#39 Sat, 23 Oct 2010 13:41:28 GMT zgrep CONFIG_RDS /proc/config.gz<br>man zcat; man zgrep; man zless<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#38 Fri, 22 Oct 2010 12:11:26 GMT Блин, че за хрень. Август-ноябрь черный период для никсов. Целые пачки уязвимостей вылезают. Каждый год.<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#37 Thu, 21 Oct 2010 13:08:42 GMT я бы проверил, что скажет ново?модный grsec но:<br><br>gzip -dc /proc/config.gz &#124;grep CONFIG_RDS<br># CONFIG_RDS is not set<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#35 Thu, 21 Oct 2010 09:56:23 GMT кто то тут недавно пел что типа линукс более защищен чем все остальное вместе взятое, и всякие W^X, ASLR, PIE, спасут линукс вместе с новомодным grsecurity и тд. И что? Реально спасает или всетаки не очень?<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#33 Thu, 21 Oct 2010 06:51:31 GMT &gt; zgrep CONFIG_RDS /proc/config.gz<br>&gt; так как то больше по уму<br><br>gzip: /proc/config.gz: No such file or directory<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#32 Thu, 21 Oct 2010 02:50:11 GMT zgrep CONFIG_RDS /proc/config.gz<br>так как то больше по уму<br> https://opennet.dev/openforum/vsluhforumID3/71610.html#31 Thu, 21 Oct 2010 02:10:38 GMT +500 - Эдак я написав кривой модуль к ядру могу находить там дыры хоть каждый день, а кричать будут что нашли в Linux ядре? - жесть - может я чего не понимаю?<br>