Показать сообщение отдельно
Старый 26.10.2016, 02:03   #13
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

Твой не тестил, так как у меня на локалке нет crontaba по дефолту (релизы minimal centos).

Сработал по ссылке PoC - c0w.c. https://gist.github.com/KrE80r/42f8629577db95782d5e4f609f437a54
Пока на CenotOS 6.7 Final x86
Пришлось открывать две ssh сессии. Так как он висит бесконечно
1ый терминал:
Цитата:
[user@localhost ~]$ ./c0w

(___)
(o o)_____/
@@ ` \
\ ____, //usr/bin/passwd
// //
^^ ^^
DirtyCow root privilege escalation
Backing up /usr/bin/passwd to /tmp/bak
mmap b775e000

^C
В другом терминале каждую секунду вручную выполнял комманду passwd
Примерно через 30 секунд выводил Killed, потом Segmination Fault, потом опять иногда Killed, а потом минуты 2-3 снова только Segmintation Fault. Но на 3ию минуту запустился root шелл. наконецто... При этом эксплоит как висел так том выводе так и продолжал висеть...
Вообщем не понятно такое поведение, в комменте к эксплоиту все намного проще работало)

Жаль в боевых условиях не сработал -на CentOs 6.3 final 2016 года. Висит долго без вывода, потом перед завершением
Цитата:
* DirtyCow root privilege escalation
* Backing up /usr/bin/passwd.. to /tmp/bak
* mmap fa65a000

* ptrace 0
/usr/bin/passwd не изменился..(( Еще тут sestatus: command not found
В то время на локалке он есть
Цитата:
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
Может быть то, что пользователь принадлежит группе mgrsecure о чем-то говорит. Это случайно не grsecure? в uname его нет, а гугл говорит что просто какае-то системная группа от ISPManager. Может кто точнее знает?

Продолжу тестить на других машинах.

Последний раз редактировалось Ravenous; 26.10.2016 в 02:54..
Ravenous вне форума   Ответить с цитированием