Старый 12.01.2013, 10:27   #41
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Вероятно проблема в версии 8.2.
Нужно портировать эксплойт под нее и править пэйлоад для обхода джейла.
SynQ вне форума   Ответить с цитированием
Старый 12.01.2013, 12:38   #42
Serafim
 
Аватар для Serafim
 
Регистрация: 06.07.2010
Сообщений: 21
Репутация: 1
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Вероятно проблема в версии 8.2.
Нужно портировать эксплойт под нее и править пэйлоад для обхода джейла.
Все говорят что править нужно, но вот с "правщиками" проблема, никак найти их не могу.

P.S. Вот что сказал iZsh - автор сплоита:
"iirc 8.2 is not vulnerable because they dont use sysret at the end of the syscall to return from it"
Serafim вне форума   Ответить с цитированием
Старый 12.01.2013, 14:13   #43
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Неудивительно, уровень необходимых знаний предполагает, что таких людей немного, и заинтересовать их нелегко.

И раз iZsh говорит, что 8.2 неуязвима, то наверно так и есть...

Последний раз редактировалось SynQ; 12.01.2013 в 14:16..
SynQ вне форума   Ответить с цитированием
Старый 25.03.2013, 20:09   #44
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Я правильно понял, что при jail'e нет смысла запускать данный эксплойт?
Untitled вне форума   Ответить с цитированием
Старый 27.03.2013, 12:57   #45
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Вероятно да, нужно модифицировать payload.
SynQ вне форума   Ответить с цитированием
Старый 27.03.2013, 13:56   #46
overxor
 
Регистрация: 14.10.2011
Сообщений: 73
Репутация: 90
По умолчанию

Обновил шелкод для jail. Протестировал на 9.0.
Untitled, попробуй https://rdot.org/forum/showpost.php?p=26841&postcount=12.
По возможности отпишись в ЛС об успешности выполнения эксплойта.
__________________
[IO]
overxor вне форума   Ответить с цитированием
Старый 08.07.2013, 14:00   #47
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Похожие баги, связанные с interrupt handling:
CVE-2009-2793 Iret #GP on pre-commit handling failure: the NetBSD case https://www.cr0.org/misc/CVE-2009-2793.txt
CVE-2008-3890 amd64 swapgs local privilege escalation http://security.freebsd.org/advisori...8:07.amd64.asc
CVE-2008-4279 VMware Emulation Flaw x64 Guest Privilege Escalation (Interrupt Can Occur at Non-Canonical RIP After Indirect Jump) http://lists.grok.org.uk/pipermail/f...er/064860.html
SynQ вне форума   Ответить с цитированием
Старый 23.12.2013, 21:27   #48
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

из 12 поста отработал нормально,но после положил серв.
Из 17 с закоментированной строкой пишет ошибку.
Как ещё попробовать можно?
Faaax вне форума   Ответить с цитированием
Старый 27.02.2015, 15:16   #49
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Свежий write-up по эксплуатация в Xen:
Adventures in Xen exploitation

PS Кстати, по эксплуатации систем виртуализации совсем скоро (в марте) похоже хороший тренинг будет в Германии на конфе Troopers.
SynQ вне форума   Ответить с цитированием
Ответ

Метки
freebsd, kernel, privilege escalation

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot