Luka w jadrze
Moderatorzy: Moderatorzy, Administratorzy
Luka w jadrze
Mysle ze warto to przeczytac
www.cert.pl
Pozdrawiam
.:MaT:.
/* przeniosłem w bardziej odpowiednie miejsce - hal9001 */
www.cert.pl
Pozdrawiam
.:MaT:.
/* przeniosłem w bardziej odpowiednie miejsce - hal9001 */
Re: Luka w jadrze
Exploit na jajkach bez grsecurity działa bardzo sprawnie...
Na ekranie (ten exploit co mam) - pojawiają się kropki - po czym system nie odpowiada na nic:
żadne klawisze, żadne połączenie przez sieć - poprostu pad całkowity.
Na ekranie (ten exploit co mam) - pojawiają się kropki - po czym system nie odpowiada na nic:
żadne klawisze, żadne połączenie przez sieć - poprostu pad całkowity.
Pozdrawiam ;-]
Nie amator - nie elita... ;-)
Nie amator - nie elita... ;-)
Re: Luka w jadrze
A na grsec ?haclet pisze:Exploit na jajkach bez grsecurity działa bardzo sprawnie...
W sumie nie jest groĽny dla serwerów gdze jedynymi urzytkownikami z dostępem do shella są admini.
"Touch my car and i will touch your girl"
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: Luka w jadrze
W sumie nie... testował ktoś na jajkach z openwallem?
In /dev/null no one can hear you scream.
Re: Luka w jadrze
To może ja coś nie doczytałem ?
To co może zrobić hacker przy użyciu tego błedu ?
To co może zrobić hacker przy użyciu tego błedu ?
"Touch my car and i will touch your girl"
Re: Luka w jadrze
Jest to dziura lokalna wiec "ktos" musi miec dotep do shela, i pozwala to na zawieszenie kompa.
wiecej info tu
.:MaT:.
wiecej info tu
.:MaT:.
Re: Luka w jadrze
No więc włąśnie. Jak nikt poza adminem nie ma dostępu to nic mu to nie daje.
"Touch my car and i will touch your girl"
Re: Luka w jadrze
Hmmmm - poniekąd prawda (że jest to exploit lokalny i nie należy się go obawiać)...
Ale nigdy nie wiadomo kiedy zostanie to wykorzystane przy pomocy innego remote-exploita
BTW:
Fajnie mieć serwery gdzie ma się tylko samemu dostęp do shella..
Co innego jak się ma serwerek z 10000 kon shellowych, gdzie każdy user - tylko czeka na coś takiego ... i - lepiej nie mówić co się zaczyna dziać
[ Dodano: 2004-06-16, 19:42 ]
Ale nigdy nie wiadomo kiedy zostanie to wykorzystane przy pomocy innego remote-exploita
BTW:
Fajnie mieć serwery gdzie ma się tylko samemu dostęp do shella..
Co innego jak się ma serwerek z 10000 kon shellowych, gdzie każdy user - tylko czeka na coś takiego ... i - lepiej nie mówić co się zaczyna dziać
[ Dodano: 2004-06-16, 19:42 ]
2.4.24 - grsec - ZadziałaloGrucha pisze:A na grsec ?haclet pisze:Exploit na jajkach bez grsecurity działa bardzo sprawnie...
W sumie nie jest groĽny dla serwerów gdze jedynymi urzytkownikami z dostępem do shella są admini.
Pozdrawiam ;-]
Nie amator - nie elita... ;-)
Nie amator - nie elita... ;-)
Re: Luka w jadrze
GRSecurity to projekt ktory ma na celu zebranie zbioru poprawek do jadra w celu wiekszego bezpieczenstwa, miedzy innymi projekt PaX ktory chroni w pewnym stopniu przed przepelnieniem buforu, jednak dziwil bym sie gdyby lokalny sploit DoS nie dzialal. Uzywam juz grsec dosc dlugo i jestem bardzo zadowolony z funkcji ACL o ktorej wielu adminow zapomina(nie wiadomo dlaczego) - moze mysla ze latka sama w sobie juz za nich wszystko zrobi. A co do shella to tak na prawde wystarczy dostep do konta z publikowaniem stron napisanych w php. Jezeli admin nie wykonal kilku krokow w strone zabezpieczenia php (lub chroot apacha) to nikomu nie trzeba shella. Przypomnia mi sie hacked piwko.pl w ktorym przez dlugi czas mozna bylo uruchamiac polecenia z uprawnieniami usera apache
Re: Luka w jadrze
Może ukonkretnij o jakie zabezpieczenia chodzi.
"Touch my car and i will touch your girl"
Re: Luka w jadrze
Jesli chodzi o apache to mozesz zrobic chroot (http://www.securityfocus.com/infocus/1694) a w php to blokada funkcji exec,passthru,system i kilku innych lub safe_mode (http://linio.terramail.pl/konfigphp.pdf). Natomiast w grsecurity jest narzedzie "gradm" ktore wlacza ACL-Access Control List (http://www.grsecurity.net/gracldoc.htm) - naprawde polecam.