Dziura w jajecu

Wto, 18 Mar 2003, 15:17:21 CET

On Tue, 18 Mar 2003, Tomasz Kłoczko wrote:

> On Tue, 18 Mar 2003, Michał Margula wrote:
> 
> > Dnia wto 18. marzec 2003 15:02, Tomasz Kłoczko napisał:
> > > Na razie nie wiem dlaczego ale wygląda że nasz kernel jakoś nie jest
> > > podatny na to:
> > 
> > Żeby się później nie okazało, że nasz kernel jest podatny ale trzeba 
> > zmodyfikowanej wersji exploita.
> 
> Ale na starym dystrybucyjnym 2.2.19 już działa.
> 
> $ ./isec-ptrace-kmod-exploit 
> [+] Attached to 5881
> [+] Signal caught
> [+] Shellcode placed at 0x0011f1fd
> [+] Now wait for suid shell...
> # id -a
> uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

Tu mam kernel z paczki ..

[kloczek w test2 SPECS]$ ./isec-ptrace-kmod-exploit
[-] Unable to attach: Operation not permitted
Killed
[kloczek w test2 SPECS]$ uname -a
Linux test2 2.2.22 #1 Fri Nov 1 17:26:39 UTC 2002 i686 Pentium_II_(Deschutes) unknown PLD Linux
[kloczek w test2 SPECS]$ rpm -q kernel
kernel-2.2.22-6

Też nie działa.
Jeżeli nawet tak jak sugerujesz musi być tu jakaś zmodyfikowana 
wersja tego kodu to ważne jest to że typowo właśnie krążące kawałki kodu 
eksploatujace ten byk nie działają z palca na kernelu który mamy na ftp.

Czyli mówiac inaczej jest czas żeby przyjrzeć sie sprawie na spokojnie.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*