http://barosl.com/blog/ 랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다. ko Sun, 28 Sep 2008 02:09:41 +0900 Textcube 1.7.5 : Risoluto http://barosl.com/blog/attach/1/1270480308.jpg http://barosl.com/blog/ 100 100 랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다. http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5198 랜덤님 컴퓨터 이름이 데스노트입니까. ㅋㅋㅋㅋ (Draco) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5198 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Mon, 11 Feb 2008 22:08:35 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5199 한 2년 전부터 애용한 이름입니다. 노트북이라서 데스노트지요. (랜덤여신) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5199 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Mon, 11 Feb 2008 22:12:04 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5200 아 제가 웃은 이유는.. 랜덤님이 로그인이나 회원가입을 위해 "데스노트"에 본인 아이디나 실명을 타이핑해서 쓰실테니까요. ㅋㅋㅋ (Draco) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5200 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Mon, 11 Feb 2008 22:21:09 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5201 본의 아니게 IRC에서 같이 채팅하신 분들을 죽이고 말았군요. Draco 님을 포함해서 정말 죄송합니다. ㅠㅠ (랜덤여신) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5201 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Mon, 11 Feb 2008 22:23:01 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5202 그게...규칙이 실명+얼굴을 안다...이니까.. 전 아직 안죽죠 ㅋㅋㅋ (Draco) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5202 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Mon, 11 Feb 2008 22:26:59 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5203 이..이럴 수가... 사진 좀... (랜덤여신) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5203 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Mon, 11 Feb 2008 22:29:19 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5204 흠미; 버그를 세 개 고치면 새로운 버그가 하나 생긴다고 하지요. (piloteer) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5204 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 08:02:23 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5205 그럼 루트로 로그인할때마다 커널 패닉 나야 하는거 아닙니까? -_-!!! (snowall) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5205 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 09:13:38 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5206 책임지세요. 이 버그 덕분에 제 서버 죽었습니다. :-( 덕분에 좋은데(?) 데려가주기로 약조받았지만 ;;;; (Mr.Dust) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5206 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 09:52:13 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5207 친구서버에서 장난을 쳐보려고 했더니.... 헤더파일이 하나도 설치가 안되어 있네요...-_-... 무서운 녀석..ㅜㅜ.. (Magicboy) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5207 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 11:39:53 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5208 cpu와 libc라이브러리 맞춰서 컴파일해, 가져가 실행하시면... (안좋은걸 잘 가르쳐주는...) (nidev) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5208 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 12:43:22 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5209 커널컴파일 없이 저 익스플로잇 막으려다가 서버 사망하신분 봤습니다. ㅊㅋ. (nidev) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5209 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 12:44:02 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5210 간헐적으로 저 익스플로잇이 세그폴트나는게 신기합니다. (nidev) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5210 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 12:44:27 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5211 역시 리눅도 운영체제군요 ... 그나저나 kernel.org 분들은 발에 불나게 작업하시겠네 (시노) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5211 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 13:16:33 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5212 아니 왜 엉뚱하게 여기서 책임 지라시남유? (지나가다) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5212 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 14:10:28 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5213 제 것도 Death Note로 만들어버려야겠군요;; (Dangson) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5213 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 19:29:14 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5214 제 서버에 돌려보고 할말을 잃었습니다... 그런데 아직 데비안 미러에는 새 커널이미지가 안올라온듯하군요.... 임시방편으로 메모리패치 쓰다가 업데이트해야겠네요... (4ipperz) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5214 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 23:13:16 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5215 지금 현재 몇몇 안되는 사항을 hkpco군이 수정중에 있습니다. 와우해커.. - (은델) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5215 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Tue, 12 Feb 2008 23:36:22 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5216 wowhacker.org에 올라왔습니다. 수정판 (와우해커) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5216 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Wed, 13 Feb 2008 00:31:50 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5217 저런.. 범인 등장이군요! 채..책임 지세요! (저말고 좋은 곳 ;;;) (Mr.Dust) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5217 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Wed, 13 Feb 2008 01:55:50 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5219 이런 취약점이 있었군요. 얼른 개선되어야 할텐데요.. (플로우) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5219 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Wed, 13 Feb 2008 09:10:25 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5220 패치 사용시에도 주의하라고 하네요. disable-vmsplice-if- exploitable.c 이런 이름의 패치는 불안정하다는데... 빨리 정식 패치가 나오기를 바랍니다. (Alex K) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5220 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Wed, 13 Feb 2008 13:27:14 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5221 hkpco님의 수정판 패치는 안전하더군요 (sasjen) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment5221 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#comment Wed, 13 Feb 2008 16:12:27 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819252 비상입니다. root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다. 커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.) 모두 먹히는 익스플로잇이더군요. 실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요. 어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저 신기할 따름입니다. 일반 데스크탑 유저들에게는 크게 지.. (NiDEV's Tistory :D) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819252 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback Tue, 12 Feb 2008 12:42:35 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819444 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit 를 보시면 아시겠지만 ..명령어 하나로 루트가 되버리는 ... 엄청난 버그가 있어서 .... 우분투에서는 무려 2틀뒤에 패치를 내놨습니다..저도 심심해서 컴파일 하고 실행시켜봤습니다.엥 나도 exploit 당하고 싶다!Killed.....Kernel Oops ...아마도 rt 패치가 커널 구조 자체를 바꾸니 안되나봅니다 (그렇지만 커널... (시노삐의 낙천적인 블로그) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819444 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback Thu, 14 Feb 2008 18:13:20 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819154 리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다. $ uname -r 2.6.18-8.1.8.el5 $ ./exploit ----------------------------------- Linux vmsplice Lo.. (좋은진호의 여유만만) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819154 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback Tue, 12 Feb 2008 00:16:13 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819304 Linux kernel 2.6.17 - 2.6.24.1을 사용하는 컴퓨터에서 root1로 변신하는 방법이 알려졌습니다.. 제 서버에서도 한번 해봤습니다...일반계정인 foripperz에서 신인 root로 변신하는 과정입니다. foripperz@debian:~$ uname -aLinux debian 2.6.22-2-686 #1 SMP Fri Aug 31 00:24:01 UTC 2007 i586 GNU/Linuxforipperz@debian:~$ id... (3인3색) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819304 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback Tue, 12 Feb 2008 23:07:12 +0900 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819250 Linux 2.6.17 - 2.6.24.1 해당관련 사이트http://www.milw0rm.com/exploits/5092http://kldp.org/node/90926http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81우분... (쥬냑닭넷) http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback819250 http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit#trackback Tue, 12 Feb 2008 10:56:52 +0900