rulinux.net - Форум - Talks - Серьезная уязвимость в glibc http://rulinux.net/ rulinux.net - Форум - Talks - Серьезная уязвимость в glibc http://rulinux.net/ http://rulinux.net/rss_icon.png Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68907 https://rulinux.net/message.php?newsid=30921&page=1#68907 Tue, 19 Oct 2010 15:22:38 +0400 >на моей домашней зюзе 11.2 не работает
У меня на 11.3 тоже не заработала.

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68906 https://rulinux.net/message.php?newsid=30921&page=1#68906 Tue, 19 Oct 2010 14:46:58 +0400 Рута там сначала надо получить, установив su.

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68905 https://rulinux.net/message.php?newsid=30921&page=1#68905 Tue, 19 Oct 2010 14:42:42 +0400
    exec 3< /tmp/exploit/target
  1.  bash: /tmp/exploit/target: Отказано в доступе
  2.  

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68904 https://rulinux.net/message.php?newsid=30921&page=1#68904 Tue, 19 Oct 2010 14:41:01 +0400 А ведроид, случайно, не из под рута всё время работает? А то для neo freerunner-а дистрибутивы различные под рутом работают.

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68903 https://rulinux.net/message.php?newsid=30921&page=1#68903 Tue, 19 Oct 2010 14:38:31 +0400 Открой консоль и попробуй. Может от названия ничего и не зависит.

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68902 https://rulinux.net/message.php?newsid=30921&page=1#68902 Tue, 19 Oct 2010 14:24:51 +0400 никто не помнит, в ведройде uclibc или glibc?

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68901 https://rulinux.net/message.php?newsid=30921&page=1#68901 Tue, 19 Oct 2010 13:21:49 +0400 У меня что-то urxvtc упал, рута не дали.

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68900 https://rulinux.net/message.php?newsid=30921&page=1#68900 Tue, 19 Oct 2010 13:09:02 +0400 Проверил, уязвимы CentOS5.5, Ferdora13, на моей домашней зюзе 11.2 не работает, на Ubuntu server 10.4, тоже не работает

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68899 https://rulinux.net/message.php?newsid=30921&page=1#68899 Tue, 19 Oct 2010 11:58:34 +0400 Исполняемые файлы в /tmp ?! Это не смешно ...

]]> Re: Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68898 https://rulinux.net/message.php?newsid=30921&page=1#68898 Tue, 19 Oct 2010 11:48:31 +0400 охбле мыфсеумрём :'(

]]> Серьезная уязвимость в glibc https://rulinux.net/message.php?newsid=30921&page=1#68897 https://rulinux.net/message.php?newsid=30921&page=1#68897 Tue, 19 Oct 2010 11:39:00 +0400 Друзья, спешу предупредить, что обнаружена уязвимость позволяющая получить права root.

Протестировано на Федоре, RHEL/CentOS, другие дистры с большой вероятностью тоже уязвимы.

 http://seclists.org/fulldisclosure/2010/Oct/257

]]>