Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot > Поиск по форуму
Перезагрузить страницу Результаты поиска

Показано с 1 по 7 из 7.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: SynQ
Раздел: Повышение привилегий/Privilege escalation 13.07.2013, 11:19
Ответов: 21
Просмотров: 35,752
Автор SynQ
Надежды нет :) В апстриме пропачтено еще 26...

Надежды нет :) В апстриме пропачтено еще 26 апреля в 3.0.75, а у тебя 3.0.76:
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.0.75
Раздел: Повышение привилегий/Privilege escalation 09.07.2013, 11:50
Ответов: 21
Просмотров: 35,752
Автор SynQ
Вот это необычно. А на таргете возможно...

Вот это необычно.
А на таргете возможно sysctl-ом perf отключили. Если отключили рекомендуемым поначалу везде "sysctl kernel.perf_event_paranoid=2" (можно проверить по sysctl -a), но ядро по дате...
Раздел: Повышение привилегий/Privilege escalation 28.05.2013, 16:42
Ответов: 21
Просмотров: 35,752
Автор SynQ
mr.The Начиная с них (и ядра >=3.0) современные...

mr.The
Начиная с них (и ядра >=3.0) современные эксплойты без доп. модификаций не работают. См. SMEP (https://rdot.org/forum/showthread.php?t=2443)
Раздел: Повышение привилегий/Privilege escalation 28.05.2013, 11:01
Ответов: 21
Просмотров: 35,752
Автор SynQ
mr.The Процессор ivy bridge? PS Сейчас...

mr.The
Процессор ivy bridge?

PS Сейчас лучше юзать спендеровский enlightenment из соседней темы, он полнее.
Раздел: Повышение привилегий/Privilege escalation 24.05.2013, 17:10
Ответов: 21
Просмотров: 35,752
Автор SynQ
Допилил и для 12.04. Задействуется int 0x11:...

Допилил и для 12.04.
Задействуется int 0x11: исключение при работе с невыравненными инструкциями - см. код int17().
Для возврата в юзерленд нужно построить trap_frame вот такого вида (взял из...
Раздел: Повышение привилегий/Privilege escalation 21.05.2013, 11:14
Ответов: 21
Просмотров: 35,752
Автор SynQ
Да, на ядрах 3.2 (т.е. Ubuntu 12.04 и 12.04.1) не...

Да, на ядрах 3.2 (т.е. Ubuntu 12.04 и 12.04.1) не будет работать, там расстояние между idt и perf[] неудачное (думал сдвинуть на int 0x5, но его нельзя из юзерленда вызвать, только 0x3 и 0x4). Надо...
Раздел: Повышение привилегий/Privilege escalation 19.05.2013, 18:11
Ответов: 21
Просмотров: 35,752
Автор SynQ
CVE-2013-2094 Linux 2.6.32/2.6.37 - 3.8.10 PERF_EVENTS local root x86_64 [Ubuntu]

Вроде правильно посчитал адреса, просьба проверить на разных 12.04 лтс.

Работать должно везде, где в конфиге:


/* Ubuntu x64 kernel 3.5 version, tested on 12.10/12.04.2, rdot.org */
/*
*...
Показано с 1 по 7 из 7.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх