Старый 28.06.2012, 02:22   #451
Specialist
 
Регистрация: 13.06.2012
Сообщений: 25
Репутация: 20
По умолчанию

Попробуй moosecox из enlightenment. По заявлениям спендера, сплойт тестировался на 10 федоре. Если ядро собрано с PREEMPT, LOCKBREAK или DEBUG_SPINLOCK (скорее всего нет, если точнее глянь в config-2.6.27.21-170.2.56.fc10.i686.PAE), надо будет кое-что раскомментировать (там всё в коментах описано).
Specialist вне форума   Ответить с цитированием
Старый 28.06.2012, 03:04   #452
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от Specialist Посмотреть сообщение
Попробуй moosecox из enlightenment. По заявлениям спендера, сплойт тестировался на 10 федоре. Если ядро собрано с PREEMPT, LOCKBREAK или DEBUG_SPINLOCK (скорее всего нет, если точнее глянь в config-2.6.27.21-170.2.56.fc10.i686.PAE), надо будет кое-что раскомментировать (там всё в коментах описано).
На 2-х машинах не могу скомпилить его.
Код:
./s.c:149:27: error: exp_framework.h: No such file or directory
./s.c: In function тАШgo_go_speed_racerтАЩ:
./s.c:159: error: dereferencing pointer to incomplete type
./s.c: In function тАШprepareтАЩ:
./s.c:414: error: dereferencing pointer to incomplete type
./s.c: In function тАШtriggerтАЩ:
./s.c:441: error: dereferencing pointer to incomplete type
./s.c:454: error: dereferencing pointer to incomplete type
./s.c: In function тАШpostтАЩ:
./s.c:465: error: тАШFUNNY_PIC_AND_ROOTSHELLтАЩ undeclared (first use in this fu
nction)
./s.c:465: error: (Each undeclared identifier is reported only once
./s.c:465: error: for each function it appears in.)
ls ./moo
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 28.06.2012, 18:24   #453
Specialist
 
Регистрация: 13.06.2012
Сообщений: 25
Репутация: 20
По умолчанию

Написал бы лучше как собираешь, надо так:
Цитата:
./run_null_exploits.sh
а не
Цитата:
gcc s.c -o spl
там много нюансов, которые учитывает данный скрипт.
Specialist вне форума   Ответить с цитированием
Старый 28.06.2012, 22:44   #454
pres
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

Ядро не новое
Цитата:
2.6.37-he-xeon-64gb+1 #1 SMP Thu Feb 17 09:41:57 CET 2011 i686
Но Full Nelson не взял.

Чем еще попробовать?
pres вне форума   Ответить с цитированием
Старый 29.06.2012, 00:03   #455
Specialist
 
Регистрация: 13.06.2012
Сообщений: 25
Репутация: 20
По умолчанию

Цитата:
2.6.18-274.el5
Ядро древнее, под него есть куча относительно безопасных NULL-pointer dereference эксплойтов. Можешь попробовать что-то из этого:
rebel [udp_sendmsg()]
ip6_output.c [в паблике только PoC, но переделать несложно]
Wunderbar Emporium [sock_sendpage()]
Specialist вне форума   Ответить с цитированием
Старый 29.06.2012, 07:32   #457
Specialist
 
Регистрация: 13.06.2012
Сообщений: 25
Репутация: 20
По умолчанию

Linux Kernel 'sock_sendpage()' NULL Pointer Dereference Vulnerability
Versions prior to the Linux kernel 2.4.37.5 and 2.6.31-rc6 are vulnerable.
Specialist вне форума   Ответить с цитированием
Старый 29.06.2012, 10:04   #458
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от Specialist Посмотреть сообщение
Ядро древнее
2.6.18-274.el5 не древнее, это центось или rhel, жирная цифра решает.
SynQ вне форума   Ответить с цитированием
Старый 29.06.2012, 11:31   #459
Specialist
 
Регистрация: 13.06.2012
Сообщений: 25
Репутация: 20
По умолчанию

Изначально FIXER и написал, что это RH, просто позже потёр. Как эта часть версии формируется, для меня всегда было загадкой. Я так понял, что они просто берут ядро, накатывают патчи и формируют цифири, исходя из количества наложенных патчей. Я прав?

Кстати насчёт локал сплойтов, появилась идея снимать контрольную сумму с ядра в дистрибутиве уязвимой системы и сверять её с суммой дефолтного ядра. Если ок, ядро дефолт, можно тестить у себя на таком же.
Specialist вне форума   Ответить с цитированием
Старый 29.06.2012, 13:37   #460
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Specialist
Не знаю, про количество патчей и их связь с цифрой, но чем выше цифра, тем новее.
А с хэшами муторная затея, по-моему. По номеру и дате почти всегда можно понять, в особых случаях скачать себе это ядро и попробовать локально.
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot