The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Эксплоит для повышения привилегий в Linux, через уязвимость в udev

21.04.2009 14:31

"Скучный эксплойт для одной широкой дыры" - пример написания эксплоита для повышения привилегий в Linux, через уязвимость в udev. Ранее опубликованные эксплоиты можно найти, например, здесь или здесь.

  1. Главная ссылка к новости (http://darkk.livejournal.com/5...)
  2. OpenNews: Уязвимость в udev, позволяющая получить root-привилегии
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/21371-udev
Ключевые слова: udev, security, exploit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, angel_il (?), 16:33, 21/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    надо было назвать не "Скучный" а "Ленивый" для "Ленивых админов"®
     
     
  • 2.6, terminus (ok), 22:29, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Латентный...
     

  • 1.2, Гы (?), 20:32, 21/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять сплойт не работает :(
    ...
    suid.c: В функции ‘main’:
    suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
    suid.c:3: предупреждение: missing sentinel in function call
    Segmentation fault
     
     
  • 2.3, dunno (??), 20:56, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    В кривых руках всегда  что-то не работает
     
     
  • 3.4, Гы (?), 21:35, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен. Человек с прямыми руками, сделай чтобы оно заработало.
     
     
  • 4.5, Роман (??), 21:51, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Все прекрасно собралось. Без единой ошибки. Осталось проверить... ;)
     
     
  • 5.7, Роман (??), 23:22, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Хм. Осталась самая малость - найти старую версию udev.
     
  • 4.8, dunno (??), 12:29, 22/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я не в силах выпрямить твои руки и заставить работать голову, извини.
     
  • 2.9, Аноним (-), 12:52, 22/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Опять сплойт не работает :(
    >...
    >suid.c: В функции ‘main’:
    >suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
    >suid.c:3: предупреждение: missing sentinel in function call
    >Segmentation fault

    Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу...

    Что из всего вышеперечисленного сделать человеку с прямыми руками???

     
     
  • 3.11, Роман (??), 14:35, 22/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Опять сплойт не работает :(
    >>...
    >>suid.c: В функции ‘main’:
    >>suid.c:3: предупреждение: несовместимая неявная декларация внутренней функции ‘execl’
    >>suid.c:3: предупреждение: missing sentinel in function call
    >>Segmentation fault
    >
    >Учтанови недостающие headers\libs, покури доку, пожалуйся на дистриб, отпость в багзилу...
    >
    >Что из всего вышеперечисленного сделать человеку с прямыми руками???

    Там функции вообще стандартные - проще не бывает. Кстати, как вы вообще собираете, что падает в консоль при сборке и что выдает получаемая программа при запуске без параметров?

     
  • 2.14, Admin (??), 17:01, 22/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Добавь в файл

    #include <unistd.h>

     

  • 1.12, аноним (?), 14:54, 22/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если udevd отключить, ведь на сервер вообще никто с флэшками не ходит
    оно заработает?
     
     
  • 2.13, daemontux (?), 16:41, 22/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А если udevd отключить, ведь на сервер вообще никто с флэшками не
    >ходит
    >оно заработает?

    Разве юдев только флешками занимается?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру