rulinux.net - Все о GNU/Linux и не только - Форум - Talks - Серьезная уязвимость в glibc

Серьезная уязвимость в glibc

Друзья, спешу предупредить, что обнаружена уязвимость позволяющая получить права root.

Протестировано на Федоре, RHEL/CentOS, другие дистры с большой вероятностью тоже уязвимы.

http://seclists.org/fulldisclosure/2010/Oct/257

anonymous(*) (2010-10-19 15:39:00)

Mozilla/5.0 (X11; U; FreeBSD amd64; en-US; rv:1.9.2.8) Gecko/20100826 Firefox/3.6.8

[Ответить на это сообщение]

Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00

Скрыть

Re: Серьезная уязвимость в glibc

охбле мыфсеумрём :'(

bugmaker(*)(2010-10-19 15:48:31)

Opera/9.62 (X11; Linux i686; U; en) Presto/2.1.1

[Ответить на это сообщение]

Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00

Скрыть

Re: Серьезная уязвимость в glibc

Исполняемые файлы в /tmp ?! Это не смешно ...

geekkoo(*)(2010-10-19 15:58:34)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2

[Ответить на это сообщение]

Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00

Скрыть

Re: Серьезная уязвимость в glibc

Проверил, уязвимы CentOS5.5, Ferdora13, на моей домашней зюзе 11.2 не работает, на Ubuntu server 10.4, тоже не работает

gnomino(*)(2010-10-19 17:09:02)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.10) Gecko/20100920 Fedora/3.6.10-1.fc13 Firefox/3.6.10

[Ответить на это сообщение]

Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00

Скрыть

Re: Серьезная уязвимость в glibc

У меня что-то urxvtc упал, рута не дали.

SystemV(*)(2010-10-19 17:21:49)

Emacs-w3m/1.4.414 w3m/0.5.2

[Ответить на это сообщение]

Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00

Скрыть

Re: Серьезная уязвимость в glibc

никто не помнит, в ведройде uclibc или glibc?

AiFiLTr0(*)(2010-10-19 18:24:51)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Ubuntu/10.10 Chromium/6.0.472.63 Chrome/6.0.472.63 Safari/534.3

[Ответить на это сообщение]

Ответ на: Re: Серьезная уязвимость в glibc от AiFiLTr0 2010-10-19 18:24:51

Скрыть

Re: Серьезная уязвимость в glibc

Открой консоль и попробуй. Может от названия ничего и не зависит.

anonymous(*)(2010-10-19 18:38:31)

Midori/0.2 (X11; Linux; U; ru-ru) WebKit/531.2+

[Ответить на это сообщение]

Ответ на: Re: Серьезная уязвимость в glibc от AiFiLTr0 2010-10-19 18:24:51

Скрыть

Re: Серьезная уязвимость в glibc

А ведроид, случайно, не из под рута всё время работает? А то для neo freerunner-а дистрибутивы различные под рутом работают.

anonymous(*)(2010-10-19 18:41:01)

Midori/0.2 (X11; Linux; U; ru-ru) WebKit/531.2+

[Ответить на это сообщение]

Ответ на: Серьезная уязвимость в glibc от anonymous 2010-10-19 15:39:00

Скрыть

Re: Серьезная уязвимость в glibc

bash: /tmp/exploit/target: Отказано в доступе

anonymous(*)(2010-10-19 18:42:42)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.9) Gecko/20101018 Gentoo Ant.com Toolbar 2.0.1 Firefox/3.6.9

[Ответить на это сообщение]

Ответ на: Re: Серьезная уязвимость в glibc от anonymous 2010-10-19 18:41:01

Скрыть

Re: Серьезная уязвимость в glibc

Рута там сначала надо получить, установив su.

AiFiLTr0(*)(2010-10-19 18:46:58)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Ubuntu/10.10 Chromium/6.0.472.63 Chrome/6.0.472.63 Safari/534.3

[Ответить на это сообщение]

Ответ на: Re: Серьезная уязвимость в glibc от gnomino 2010-10-19 17:09:02

Скрыть

Re: Серьезная уязвимость в glibc

>на моей домашней зюзе 11.2 не работает
У меня на 11.3 тоже не заработала.

Tux-oid(*)(2010-10-19 19:22:38)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.10) Gecko/20100914 SUSE/3.6.10-0.3.1 Firefox/3.6.10

[Ответить на это сообщение]

anonymous@RULINUX.NET~#	Last login: 2024-07-01 17:53:23
Регистрация Вход	Новости \| Разметка \| Пользователи \| Галерея \| Форум \| Статьи \| Неподтвержденное \| Трекер \| Правила форума \| F.A.Q. \| Ссылки \| Поиск

Этот тред читают 1 пользователь:
Анонимных: 1 Зарегистрированных: 0