Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04. Сейчас ещё не доступен официальный патч к уязвимости в репозиториях, поэтому до его появления мы можем закрыть уязвимость следующим образом: sysctl –w kernel.perf_event_paranoid=2 sysctl –w kernel.perf_event_max_sample_rate=–1 Перезагрузка сервера при этом не требуется. в конец файла /etc/sysctl.conf : kernel.perf_event_paranoid=2 kernel.perf_event_max_sample_rate=–1 по материалам из рассылки от systemintegra.ru п.с. взял с одного сайта. народ пишет, что предложенная правка sysctl спасает только от немодифицированного эксплоита,
не, обновления пока не было. Пока есть вариант: получаешь рута с помощью сплоета и прописываешь те две строки.
Данный сплоент был добавлен в enlightenment и доработан. http://grsecurity.net/~spender/exploits/enlightenment.tgz
у меня такая вот проблема ~/enlightenment$ ./run_null_exploits.sh Compiling exp_abacus.c...OK. Compiling exp_cheddarbay.c...OK. Compiling exp_ingom0wnar.c...OK. Compiling exp_moosecox.c...OK. Compiling exp_paokara.c...OK. Compiling exp_powerglove.c...OK. Compiling exp_sieve.c...OK. Compiling exp_therebel.c...OK. Compiling exp_vmware.c...failed. Compiling exp_wunderbar.c...OK. [+] Personality set to: PER_SVR4 Pulseaudio does not exist!
так же _http://packetstormsecurity.com/files/121616/semtex.c выдает ошибку gcc-4.6 -O2 semtex.c && ./a.out a.out: semtex.c:51: sheep: Assertion `!close(fd)' failed. Aborted что это может быть?
