Κα πάλι αυτός ο φάκελος δεν πρέπει να είναι διαθέσιμος μέσα από το Web... Εκεί είναι το θέμα όλο ! Αν κάποιος ανεβάσει το exploit και το καλέσει τέλειωσε το θέμα !
- - - Updated - - -
Ρε..συ νικηφόρε... Σαφώς και δεν δίνει δικαιώματα στο / από το web ..Το να γράψει κανείς στον φάκελο του χρήστη του site δεν είναι κακό ! Αλλα το θέμα είναι ότι κάποιος μπορεί να ανεβάσει με τον τρόπο αυτό script το οποίο θα το καλέσει μετά και θα δώσει στον χρήστη του site root δικαιώματα οπότε τέλος μετά ! Οπότε μετά σου ανεβάζει και ένα php command shell και τέλειωσε...
Εμφάνιση 16-20 από 20
-
22-10-16, 19:32 Απάντηση: Επιθέσεις σε συστήματα linux με χρήση γνωστής εδώ και 9 χρόνια ευπάθειας του πυρήνα του #16
-
22-10-16, 22:53 Απάντηση: Επιθέσεις σε συστήματα linux με χρήση παρούσας εδώ και 9 χρόνια ευπάθειας του πυρήνα του #17
Καταρχάς γιατί δεν χρησιμοποιείτε το nickname της Vulnerability? Έίναι αρκετά αστείο, Dirty COW, καθώς εκμεταλεύται το Copy On Write. :P
Είναι τρομακτικό απλό exploit, και το αστείο είναι οτι το είχε φτιάξει ο Linus στο παρελθόν και βρέθηκε στον Kernl μέσω regression merge, απο άλλο fix.
/Geek allert!
Για όσους ενδιαφέρονται πως γίνεται, ο κώδικας είναι δημοσιός
https://raw.githubusercontent.com/di...ter/dirtyc0w.c
Επίσης ενδιαφέρον ανάγνωσμα είναι η ανάλυση του ίδου του Linus:
https://git.kernel.org/cgit/linux/ke...dbc7d67ed8e619
/Geek Mode Off
Το καλό είναι δεν ήταν γνωστό πρόβλημα και προυποθέτει ότι έχεις ήδη ένα λογαριασμό στο σύστημα για να πάρεις root, οπότε δεν είναι κάτι που μπορεί να κάνει κάποιος exploit απο απόσταση.Οι μεγύτερες διανομές το έχουν ήδη διορθώσει με update.
-
23-10-16, 09:04 Απάντηση: Επιθέσεις σε συστήματα linux με χρήση γνωστής εδώ και 9 χρόνια ευπάθειας του πυρήνα του #18
καλημερα! ε τωρα μην μου λες δυσκολα τα αλλα με τα php κτλ δεν τα ξερω...
δεν καταλαβαινω πως μπορει να γινει αυτο που λες, δλδ να καλεσει το script και πως θα δωσει δικαιωματα αυτο?
δεν πρεπει να ξερει και κωδικους κτλ? να μου πεις μπορουν να τους βρουν.
Παντως πλακα πλακα στον linux nas server μου που τρεχει και apache ειχα περασει 2 αναβαθμισεις FW και λεγανε κατι τετοιες διορθωσεις.
Δε νομιζω να μην το εχουν διορθωσει αρκετες διανομες κτλ οπως λεει και ο φιλος απο πανω.
-
25-10-16, 02:29 Απάντηση: Επιθέσεις σε συστήματα linux με χρήση παρούσας εδώ και 9 χρόνια ευπάθειας του πυρήνα του #19
Ενδιαφέρουσα καταστροφή. Με local access σου αλλάζει τα ... (δεν γράφω άλλο). [τα φώτα] σε 1-10 λεπτά.
Εδώ σε throttling.
Κώδικας:time ./dirtyc0w foo m00000000000000000 mmap b7764000 madvise 0 procselfmem 1800000000 real 8m51.520s user 1m55.692s sys 9m5.776s
https://www.youtube.com/watch?v=SYRlTISvjww
- - - Updated - - -
Safe ο 4.4.26 και 3.12.66
- - - Updated - - -
Αγαπάμε abandonware android.
"It is pretty much guaranteed that if you’re using any version of Linux or Android released in the past decade, you’re vulnerable."
https://www.linux.com/blog/how-bad-dirty-cow
-
26-10-16, 18:22 Απάντηση: Επιθέσεις σε συστήματα linux με χρήση παρούσας εδώ και 9 χρόνια ευπάθειας του πυρήνα του #20
Παρόμοια Θέματα
-
Προβλήματα με ADSL μετά απο 9 χρόνια σταθερότητας
Από Aligator21 στο φόρουμ ADSLΜηνύματα: 14Τελευταίο Μήνυμα: 03-02-16, 17:04 -
αναπαραγωγή ταινιών σε smart tv samsung με χρήση usb στικάκι?
Από b.v.pap στο φόρουμ Audio, Video και ΦωτογραφίαΜηνύματα: 8Τελευταίο Μήνυμα: 01-02-16, 16:12 -
Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 01-02-16, 09:57 -
Μέσα στο 2016 σε χρήση το Wi-Fi HaLow που διπλασιάζει την εμβέλεια του WiFi
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 09-01-16, 22:13 -
Συμπληρώθηκαν 10 χρόνια από την απόκτηση του PC Business της IBM από την Lenovo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 22-11-15, 00:58
Bookmarks