CVE-2012-0217 FreeBSD 7.x - 9.0 amd64 privesc @ Intel CPUs - Страница 5

SynQ · 12.01.2013, 10:27

Вероятно проблема в версии 8.2.
Нужно портировать эксплойт под нее и править пэйлоад для обхода джейла.

Serafim · 12.01.2013, 12:38

Цитата:

Сообщение от SynQ

Вероятно проблема в версии 8.2.
Нужно портировать эксплойт под нее и править пэйлоад для обхода джейла.

Все говорят что править нужно, но вот с "правщиками" проблема, никак найти их не могу.

P.S. Вот что сказал iZsh - автор сплоита:
"iirc 8.2 is not vulnerable because they dont use sysret at the end of the syscall to return from it"

SynQ · 12.01.2013, 14:13

Неудивительно, уровень необходимых знаний предполагает, что таких людей немного, и заинтересовать их нелегко.

И раз iZsh говорит, что 8.2 неуязвима, то наверно так и есть...

Untitled · 25.03.2013, 20:09

Я правильно понял, что при jail'e нет смысла запускать данный эксплойт?

SynQ · 27.03.2013, 12:57

Вероятно да, нужно модифицировать payload.

overxor · 27.03.2013, 13:56

Обновил шелкод для jail. Протестировал на 9.0.
Untitled, попробуй https://rdot.org/forum/showpost.php?p=26841&postcount=12.
По возможности отпишись в ЛС об успешности выполнения эксплойта.

SynQ · 08.07.2013, 14:00

Похожие баги, связанные с interrupt handling:
CVE-2009-2793 Iret #GP on pre-commit handling failure: the NetBSD case https://www.cr0.org/misc/CVE-2009-2793.txt
CVE-2008-3890 amd64 swapgs local privilege escalation http://security.freebsd.org/advisori...8:07.amd64.asc
CVE-2008-4279 VMware Emulation Flaw x64 Guest Privilege Escalation (Interrupt Can Occur at Non-Canonical RIP After Indirect Jump) http://lists.grok.org.uk/pipermail/f...er/064860.html

Faaax · 23.12.2013, 21:27

из 12 поста отработал нормально,но после положил серв.
Из 17 с закоментированной строкой пишет ошибку.
Как ещё попробовать можно?

SynQ · 27.02.2015, 15:16

Свежий write-up по эксплуатация в Xen:
Adventures in Xen exploitation

PS Кстати, по эксплуатации систем виртуализации совсем скоро (в марте) похоже хороший тренинг будет в Германии на конфе Troopers.

12.01.2013, 14:13	#43
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Неудивительно, уровень необходимых знаний предполагает, что таких людей немного, и заинтересовать их нелегко. И раз iZsh говорит, что 8.2 неуязвима, то наверно так и есть... Последний раз редактировалось SynQ; 12.01.2013 в 14:16..

27.03.2013, 13:56	#46
overxor Регистрация: 14.10.2011 Сообщений: 73 Репутация: 90	Обновил шелкод для jail. Протестировал на 9.0. Untitled, попробуй https://rdot.org/forum/showpost.php?p=26841&postcount=12. По возможности отпишись в ЛС об успешности выполнения эксплойта. __________________ [IO]

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

12.01.2013, 10:27	#41
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Вероятно проблема в версии 8.2. Нужно портировать эксплойт под нее и править пэйлоад для обхода джейла.

25.03.2013, 20:09	#44
Untitled Регистрация: 24.06.2012 Сообщений: 131 Репутация: 30	Я правильно понял, что при jail'e нет смысла запускать данный эксплойт?

27.03.2013, 12:57	#45
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Вероятно да, нужно модифицировать payload.

08.07.2013, 14:00	#47
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Похожие баги, связанные с interrupt handling: CVE-2009-2793 Iret #GP on pre-commit handling failure: the NetBSD case https://www.cr0.org/misc/CVE-2009-2793.txt CVE-2008-3890 amd64 swapgs local privilege escalation http://security.freebsd.org/advisori...8:07.amd64.asc CVE-2008-4279 VMware Emulation Flaw x64 Guest Privilege Escalation (Interrupt Can Occur at Non-Canonical RIP After Indirect Jump) http://lists.grok.org.uk/pipermail/f...er/064860.html

23.12.2013, 21:27	#48
Faaax Регистрация: 03.04.2012 Сообщений: 95 Репутация: 6	из 12 поста отработал нормально,но после положил серв. Из 17 с закоментированной строкой пишет ошибку. Как ещё попробовать можно?

27.02.2015, 15:16	#49
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	Свежий write-up по эксплуатация в Xen: Adventures in Xen exploitation PS Кстати, по эксплуатации систем виртуализации совсем скоро (в марте) похоже хороший тренинг будет в Германии на конфе Troopers.