存档

文章标签 ‘local root’

linux privileged and mount.cifs arbitrary chdir()

2012年4月27日 1 条评论

在开了smb的机器,可以利用这个漏洞查看root或者其他用户的敏感文件。修复起来也比较简单,升级下就好。详情如下。

阅读全文…

两个重量级exp

2009年9月1日 1 条评论

linux的一个localroot,IIS5/6 FTP的remote root,具体地址大家去milw0rm翻吧,等会马上有事,就不多说了,该关的关,该打补丁的打补丁吧。

http://www.milw0rm.com/exploits/9542

http://www.milw0rm.com/exploits/9541

Linux再爆本地提权漏洞,红帽暂无补丁

2009年7月21日 评论已被关闭

这几天忙的没看幻影的聚合,也不知道圈子里发生啥事了。今天上cb看了下,竟然发现grsecurity的spender爆了RHEL5的本地exp,exp在http://www.milw0rm.com/exploits/9191,没时间去验证这玩意是否有效,我去RHN看了下,红帽暂时没有官方补丁,Don Zickus发布了一个非官方新内核。地址在 http://people.redhat.com/dzickus/el5/158.el5/ ,相关的讨论在https://bugzilla.redhat.com/show_bug.cgi?id=495863

升级内核的确是相当痛苦的事情,这波又是多少欢喜多少忧啊,09年真是不平静的一年。

有兴趣的同学可以研究下如何不用打补丁也能解决这个问题,感觉思路大概是从/dev/net/tun这东西入手,不确定,期待牛人出招。

我最近的状态是:一个字,忙!两个字,很忙!三个字,相当忙!圈子里的各位同学多保重,不要太累了。

FreeBSD >= 7.0 local kernel root exploit

2009年3月24日 评论已被关闭

收藏待测。fbsd localroot的神话被打破了。

阅读全文…