Старый 30.06.2011, 09:39   #31
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

M4g
Можно суидник staprun поискать, в конце того года была с ним бага, но вероятность маленькая.
SynQ вне форума   Ответить с цитированием
Старый 30.06.2011, 14:34   #32
snake
 
Регистрация: 05.07.2010
Сообщений: 173
Репутация: 12
По умолчанию

смешно.
Apr 12 18:52:55 EDT 2011
snake вне форума   Ответить с цитированием
Старый 30.06.2011, 15:47   #33
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

snake
Почему смешно? Не всегда делается полный апдейт, бывает только ядро обновляют.
SynQ вне форума   Ответить с цитированием
Старый 17.07.2011, 16:30   #34
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

$ uname -a
Linux voyager 2.6.24-24-server #1 SMP Tue Aug 18 17:46:20 UTC 2009 i686 GNU/Linux

$ cat /proc/sys/vm/mmap_min_addr
65536

Ubuntu 8.04.3 LTS

glibc не сработал, куда копать? если /proc/sys/vm/mmap_min_addr есть, и не равен нулю, то нет шансов?
col вне форума   Ответить с цитированием
Старый 17.07.2011, 17:18   #35
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Почему glibc не сработал? libpcprofile.so обновлен?

>>если /proc/sys/vm/mmap_min_addr есть, и не равен нулю, то нет шансов?
Верно, только в случае использования старых эксплойтов, которые задействуют null page.
SynQ вне форума   Ответить с цитированием
Старый 17.07.2011, 17:29   #36
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Почему glibc не сработал? libpcprofile.so обновлен?
-rwxr-xr-x 1 root root 1274092 Oct 21 2010 /lib/libc-2.7.so
-rw-r--r-- 1 root root 5444 Oct 21 2010 /lib/libpcprofile.so

Цитата:
Верно, только в случае использования старых эксплойтов, которые задействуют null page.
насколько я понимаю, для этого ядра других и нет?
col вне форума   Ответить с цитированием
Старый 17.07.2011, 17:54   #37
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от col
насколько я понимаю, для этого ядра других и нет?
А они на нем все-равно бы не заработали.
Да, получается делать нечего. Можно конечно посмотреть на предмет модулей can bcm / econet, но если они и есть, то эксплойты придется править под это ядро.
SynQ вне форума   Ответить с цитированием
Старый 17.07.2011, 18:36   #38
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

ну sendpage как бы должен бы пробить, если бы не mmap
col вне форума   Ответить с цитированием
Старый 17.07.2011, 19:14   #39
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от col Посмотреть сообщение
ну sendpage как бы должен бы пробить, если бы не mmap
Возможно ты прав. Проверю, как будет время, пробьет ли он ее при руками убранном в ноль mmap_min_addr.
SynQ вне форума   Ответить с цитированием
Старый 18.07.2011, 18:28   #40
col
 
Регистрация: 17.03.2011
Сообщений: 180
Репутация: 8
По умолчанию

2.4.9-e.68smp #1 SMP Thu Jan 19 18:38:50 EST 2006 i686 unknown

cat: /proc/sys/vm/mmap_min_addr: No such file or directory

процесс усложняется тем, что sh: /usr/bin/gcc: Permission denied

подскажите? кстати, вот отсюда http://th3-0utl4ws.com/localroot/ уже скомпилированные сплойты у меня никогда не работали, всегда tcsetattr: Invalid argument
col вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot