http://barosl.com/blog/ 랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다. 2009-01-05T13:32:37+09:00 Textcube 1.7.5 : Risoluto (Draco) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5198 2008-02-11T22:08:35+09:00

랜덤님 컴퓨터 이름이 데스노트입니까. ㅋㅋㅋㅋ

(랜덤여신) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5199 2008-02-11T22:12:04+09:00

한 2년 전부터 애용한 이름입니다. 노트북이라서 데스노트지요.

(Draco) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5200 2008-02-11T22:21:09+09:00

아 제가 웃은 이유는.. 랜덤님이 로그인이나 회원가입을 위해 "데스노트"에 본인 아이디나 실명을 타이핑해서 쓰실테니까요. ㅋㅋㅋ

(랜덤여신) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5201 2008-02-11T22:23:01+09:00

본의 아니게 IRC에서 같이 채팅하신 분들을 죽이고 말았군요. Draco 님을 포함해서 정말 죄송합니다. ㅠㅠ

(Draco) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5202 2008-02-11T22:26:59+09:00

그게...규칙이 실명+얼굴을 안다...이니까.. 전 아직 안죽죠 ㅋㅋㅋ

(랜덤여신) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5203 2008-02-11T22:29:19+09:00

이..이럴 수가... 사진 좀...

(piloteer) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5204 2008-02-12T08:02:23+09:00

흠미; 버그를 세 개 고치면 새로운 버그가 하나 생긴다고 하지요.

(snowall) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5205 2008-02-12T09:13:38+09:00

그럼 루트로 로그인할때마다 커널 패닉 나야 하는거 아닙니까? -_-!!!

(Mr.Dust) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5206 2008-02-12T09:52:13+09:00

책임지세요. 이 버그 덕분에 제 서버 죽었습니다. :-( 덕분에 좋은데(?) 데려가주기로 약조받았지만 ;;;;

(Magicboy) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5207 2008-02-12T11:39:53+09:00

친구서버에서 장난을 쳐보려고 했더니.... 헤더파일이 하나도 설치가 안되어 있네요...-_-... 무서운 녀석..ㅜㅜ..

(nidev) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5208 2008-02-12T12:43:22+09:00

cpu와 libc라이브러리 맞춰서 컴파일해, 가져가 실행하시면... (안좋은걸 잘 가르쳐주는...)

(nidev) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5209 2008-02-12T12:44:02+09:00

커널컴파일 없이 저 익스플로잇 막으려다가 서버 사망하신분 봤습니다. ㅊㅋ.

(nidev) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5210 2008-02-12T12:44:27+09:00

간헐적으로 저 익스플로잇이 세그폴트나는게 신기합니다.

(시노) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5211 2008-02-12T13:16:33+09:00

역시 리눅도 운영체제군요 ... 그나저나 kernel.org 분들은 발에 불나게 작업하시겠네

(지나가다) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5212 2008-02-12T14:10:28+09:00

아니 왜 엉뚱하게 여기서 책임 지라시남유?

(Dangson) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5213 2008-02-12T19:29:14+09:00

제 것도 Death Note로 만들어버려야겠군요;;

(4ipperz) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5214 2008-02-12T23:13:16+09:00

제 서버에 돌려보고 할말을 잃었습니다... 그런데 아직 데비안 미러에는 새 커널이미지가 안올라온듯하군요.... 임시방편으로 메모리패치 쓰다가 업데이트해야겠네요...

(은델) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5215 2008-02-12T23:36:22+09:00

지금 현재 몇몇 안되는 사항을 hkpco군이 수정중에 있습니다. 와우해커.. -

(와우해커) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5216 2008-02-13T00:31:50+09:00

wowhacker.org에 올라왔습니다. 수정판

(Mr.Dust) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5217 2008-02-13T01:55:50+09:00

저런.. 범인 등장이군요! 채..책임 지세요! (저말고 좋은 곳 ;;;)

(플로우) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5219 2008-02-13T09:10:25+09:00

이런 취약점이 있었군요. 얼른 개선되어야 할텐데요..

(Alex K) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5220 2008-02-13T13:27:14+09:00

패치 사용시에도 주의하라고 하네요. disable-vmsplice-if- exploitable.c 이런 이름의 패치는 불안정하다는데... 빨리 정식 패치가 나오기를 바랍니다.

(sasjen) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5221 2008-02-13T16:12:27+09:00

hkpco님의 수정판 패치는 안전하더군요

(NiDEV's Tistory :D) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819252 2008-02-12T12:42:35+09:00

비상입니다. root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다. 커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.) 모두 먹히는 익스플로잇이더군요. 실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요. 어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저 신기할 따름입니다. 일반 데스크탑 유저들에게는 크게 지..

(시노삐의 낙천적인 블로그) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819444 2008-02-14T18:13:20+09:00

http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit 를 보시면 아시겠지만 ..명령어 하나로 루트가 되버리는 ... 엄청난 버그가 있어서 .... 우분투에서는 무려 2틀뒤에 패치를 내놨습니다..저도 심심해서 컴파일 하고 실행시켜봤습니다.엥 나도 exploit 당하고 싶다!Killed.....Kernel Oops ...아마도 rt 패치가 커널 구조 자체를 바꾸니 안되나봅니다 (그렇지만 커널...

(좋은진호의 여유만만) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819154 2008-02-12T00:16:13+09:00

리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다. $ uname -r 2.6.18-8.1.8.el5 $ ./exploit ----------------------------------- Linux vmsplice Lo..

(3인3색) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819304 2008-02-12T23:07:12+09:00

Linux kernel 2.6.17 - 2.6.24.1을 사용하는 컴퓨터에서 root1로 변신하는 방법이 알려졌습니다.. 제 서버에서도 한번 해봤습니다...일반계정인 foripperz에서 신인 root로 변신하는 과정입니다. foripperz@debian:~$ uname -aLinux debian 2.6.22-2-686 #1 SMP Fri Aug 31 00:24:01 UTC 2007 i586 GNU/Linuxforipperz@debian:~$ id...

(쥬냑닭넷) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819250 2008-02-12T10:56:52+09:00

Linux 2.6.17 - 2.6.24.1 해당관련 사이트http://www.milw0rm.com/exploits/5092http://kldp.org/node/90926http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81우분...