anonymous@RULINUX.NET~# Last login: 2024-12-27 00:34:12
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Серьезная уязвимость в glibc

Друзья, спешу предупредить, что обнаружена уязвимость позволяющая получить права root.

Протестировано на Федоре, RHEL/CentOS, другие дистры с большой вероятностью тоже уязвимы.

 http://seclists.org/fulldisclosure/2010/Oct/257

anonymous(*) (2010-10-19 15:39:00)

Mozilla/5.0 (X11; U; FreeBSD amd64; en-US; rv:1.9.2.8) Gecko/20100826 Firefox/3.6.8

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00
avatar
Скрыть

Re: Серьезная уязвимость в glibc

охбле мыфсеумрём :'(

bugmaker(*)(2010-10-19 15:48:31)

Opera/9.62 (X11; Linux i686; U; en) Presto/2.1.1
[#] [Добавить метку] [Редактировать] Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00
avatar
Скрыть

Re: Серьезная уязвимость в glibc

Исполняемые файлы в /tmp ?! Это не смешно ...

geekkoo(*)(2010-10-19 15:58:34)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
[#] [Добавить метку] [Редактировать] Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00
avatar
Скрыть

Re: Серьезная уязвимость в glibc

Проверил, уязвимы CentOS5.5, Ferdora13, на моей домашней зюзе 11.2 не работает, на Ubuntu server 10.4, тоже не работает

gnomino(*)(2010-10-19 17:09:02)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.10) Gecko/20100920 Fedora/3.6.10-1.fc13 Firefox/3.6.10
[#] [Добавить метку] [Редактировать] Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00
avatar
Скрыть

Re: Серьезная уязвимость в glibc

У меня что-то urxvtc упал, рута не дали.

SystemV(*)(2010-10-19 17:21:49)

Emacs-w3m/1.4.414 w3m/0.5.2
[#] [Добавить метку] [Редактировать] Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00
avatar
Скрыть

Re: Серьезная уязвимость в glibc

никто не помнит, в ведройде uclibc или glibc?

AiFiLTr0(*)(2010-10-19 18:24:51)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Ubuntu/10.10 Chromium/6.0.472.63 Chrome/6.0.472.63 Safari/534.3
[#] [Добавить метку] [Редактировать] Ответ на: Re: Серьезная уязвимость в glibc от AiFiLTr0 2010-10-19 18:24:51
avatar
Скрыть

Re: Серьезная уязвимость в glibc

Открой консоль и попробуй. Может от названия ничего и не зависит.

anonymous(*)(2010-10-19 18:38:31)

Midori/0.2 (X11; Linux; U; ru-ru) WebKit/531.2+
[#] [Добавить метку] [Редактировать] Ответ на: Re: Серьезная уязвимость в glibc от AiFiLTr0 2010-10-19 18:24:51
avatar
Скрыть

Re: Серьезная уязвимость в glibc

А ведроид, случайно, не из под рута всё время работает? А то для neo freerunner-а дистрибутивы различные под рутом работают.

anonymous(*)(2010-10-19 18:41:01)

Midori/0.2 (X11; Linux; U; ru-ru) WebKit/531.2+
[#] [Добавить метку] [Редактировать] Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00
avatar
Скрыть

Re: Серьезная уязвимость в glibc

    exec 3< /tmp/exploit/target
  1.  bash: /tmp/exploit/target: Отказано в доступе
  2.  

anonymous(*)(2010-10-19 18:42:42)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.9) Gecko/20101018 Gentoo Ant.com Toolbar 2.0.1 Firefox/3.6.9
[#] [Добавить метку] [Редактировать] Ответ на: Re: Серьезная уязвимость в glibc от anonymous 2010-10-19 18:41:01
avatar
Скрыть

Re: Серьезная уязвимость в glibc

Рута там сначала надо получить, установив su.

AiFiLTr0(*)(2010-10-19 18:46:58)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Ubuntu/10.10 Chromium/6.0.472.63 Chrome/6.0.472.63 Safari/534.3
[#] [Добавить метку] [Редактировать] Ответ на: Re: Серьезная уязвимость в glibc от gnomino 2010-10-19 17:09:02
avatar
Скрыть

Re: Серьезная уязвимость в glibc

>на моей домашней зюзе 11.2 не работает
У меня на 11.3 тоже не заработала.

Tux-oid(*)(2010-10-19 19:22:38)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.10) Gecko/20100914 SUSE/3.6.10-0.3.1 Firefox/3.6.10
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!