태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Linux vmsplice Local Root Exploit!!

리눅스/Core/System 2008/02/12 00:05
비상입니다.

root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다.

커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.)

모두 먹히는 익스플로잇이더군요.

실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요.

어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저

신기할 따름입니다.

일반 데스크탑 유저들에게는 크게 지장이 없겠지만서도, 찜찜하니 모두 2.6.24-r2 소스로 버전업을

하셔서 vmsplice 익스플로잇으로 부터 안전해 질 수 있도록 합시다.

보너스로, 제 데스크탑에서는 익스플로잇이 간헐적으로 세그폴트를 일으킵니다. 스샷 올립니다.




사용자 삽입 이미지

아주 쉽게 먹히는군요.

사용자 삽입 이미지

가끔씩! 일어나는 세그폴트. 원인을 모르겠다.

사용자 삽입 이미지

제대로 캡처 성공.



제 경우에는, 이번에 커널 업그레이드 안하고 저 익스플로잇을 'su' 대용으로 쓸 생각을 했습니다.

여러분의 생각은 어떠십니까?

'리눅스 > Core/System' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!!  (4) 2008/02/12
glibc 2.7 업데이트  (4) 2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수  (0) 2007/10/14
HAL daemon vs /etc/fstab  (4) 2007/06/28
Posted by 나이데브
TAG exploit, kernel, Linux, nidev, vmsplice, ㅂㅌ, 리눅스, 익스플로잇, 커널
트랙백 3, 댓글 4개가 달렸습니다

오늘 한 것.

프로그래밍/Python 2007/09/05 23:59
코드는 매우 짧습니다.

>>> for x in xrange(65000):
>>>     print unichr(x),
흐흐.

unichr(integer) 는 integer로 입력된 값에 상응하는 유니코드 글자를 반환하는 내장함수입니다.

요즘 유니코드쪽에 손을 대고 있어서 여러부분을 공부해 보게 되었습니다.

저 코드의 결과물은....

 

보고싶어요!


이후로도 많습니다. 그나마 65000까지로 한정을 했기때문에 망정이지;

게다가 터미널 스크롤 줄 수를 제한해 두어서 별로 재미가 없더군요.

나중에 심심하면 해보세요. :)

'프로그래밍 > Python' 카테고리의 다른 글

초등학교 시절을 회상하게 하는 코드  (4) 2007/09/25
오늘 한 것.  (0) 2007/09/05
MP3 to OGG 변환기  (2) 2007/09/02
세린봇2 개발일지 [#1]  (2) 2007/07/31
dbus-python... 어렵다(?!)  (2) 2007/07/20
교통카드.... 잔액 0원?! 파이썬으로 0원이 나올때까지 구하면?  (13) 2007/05/28
Posted by 나이데브
TAG nidev, ㅂㅌ, 파이썬 Python
트랙백이 없고, 댓글이 없습니다.

Crazy Beryl!

리눅스/Journal 2007/07/26 22:17
사용자 삽입 이미지


....

고의로 미치게 해보았습니다.

설정 몇개 건드니 바로 저렇게 되는군요 ;-)

다시 되돌리면 금방 풀리게 됩니다.

'리눅스 > Journal' 카테고리의 다른 글

xcb 지원이 포함된 libX11에서 swt를 사용하는 어플 실행문제 해결  (0) 2007/08/12
Virus with Wine  (2) 2007/08/03
Crazy Beryl!  (8) 2007/07/26
ck-sources 최종릴리스. さようなら...  (2) 2007/07/15
리눅스에서 FLV동영상 파일의 음원 추출하기  (0) 2007/07/14
Back to HDD  (2) 2007/06/06
Posted by 나이데브
TAG Beryl, Linux, nidev, XGL, ㅂㅌ, 리눅스
트랙백이 없고, 댓글 8개가 달렸습니다

시스템 X되서 지금 좌절중입니다 -_-;

리눅스/Journal 2007/02/12 22:45
하아 -_-; 라이브USB의 파일들을 최종적으로 정리하도록 스크립트를 짜서 작업을 걸었는데

그게 실수로 '/etc' 폴더부터 지우기 시작하더군요 -_-;

그래서 시스템 전체가 맛이나갔습니다. 복구도 불가능해요 -_-;

/usr/bin 도 날렸거든요
......

지금 임시로 ArchLinux 설치해서 라이브USB 0.2 작업중입니다.
(다행히도 카르나도는 다른 파티션에 두었기때문에 크게 지장이 없습니다.)

지금 빌드중입니다. 잘되었으면 좋겠네요.

잘되면 설연휴 기념으로 카르나도 0.2를 릴리즈 하겠습니다 :)

'리눅스 > Journal' 카테고리의 다른 글

한 소스로 커널을 여러번 컴파일 하지 말라.  (2) 2007/03/01
제 전용 라이브환경 prLive 입니다.  (10) 2007/02/19
시스템 X되서 지금 좌절중입니다 -_-;  (4) 2007/02/12
KDE 기본 브라우져 변경방법을 찾아냈습니다.  (4) 2007/02/10
KDE 스크린샷...  (2) 2007/02/02
KDE + Yakuake.  (2) 2007/01/29
Posted by 나이데브
TAG Linux, livecd, nidev, ㅂㅌ
트랙백이 없고, 댓글 4개가 달렸습니다

Humor from FreeNode.net

내 이야기/잡담 2007/02/10 12:12
음. 오늘 프리노드에서 할 일 없이 가만히 있는데, 갑자기 이런 대화가 오갔습니다.

* ####### (n=chatzill@ip.foo.bar.com) 님께서 대화방 #gentoo에 참여하셨습니다.
<#######> Is Linux free to download and install
<####> LOL
<#####> #######: you have to pay me
<####> ;-)
<######> #######: sure, you can download linux from kernel.org
순간 피식 했습니다.

이해가 안가시면....

도움글


음.

저도 ㅂㅌ가 다 된듯. -_-;

'내 이야기 > 잡담' 카테고리의 다른 글

어제 방문자수 1000넘은 요인을 파악했습니다.  (6) 2007/02/15
블로그 일일방문자수가 1120을 돌파했군요.  (20) 2007/02/14
Humor from FreeNode.net  (4) 2007/02/10
A to Z 문답! (ㄹ...)  (4) 2007/02/07
요즘 티스토리가 많이 느려진듯한 느낌이...  (4) 2007/02/01
블로그 우측 하단에 '공돌이는 대단해!' 배너를 달았습니다.  (2) 2007/01/18
Posted by 나이데브
TAG Linux, nidev, ㅂㅌ
트랙백이 없고, 댓글 4개가 달렸습니다

축하해주세요, 카르나도 0.1-alpha 첫부팅 성공!

카르나도 2007/01/21 16:03
어흐흐흑 ㅠㅠ;

감동입니다. 일단 첫 부팅에는 성공했습니다. 시작한지 거의 8시간만이군요.

비록 디스크 이미지의 남은 공간에 기록을 할 수없도록 해두어서 다른 프로그램을 제대로 써보지 못했지만, 일단 부팅은 정상적으로 잘 됩니다.

도중에 잠시 멈추는 구간이 있습니다. 약 5초정도 기다리면 됩니다.

IRQ관련 구간인데, 그냥 좀 기다리면 됩니다.

부팅시 vga=793옵션을 주면 1280x1024콘솔을 사용하실수 있습니다.

아직 스플래시 이미지는 못넣었군요;

아직 내놓기에는 너무 부끄럽네요 (*^^*)

사용자 삽입 이미지

스크린샷이 이상하게 나온것은, fbgrab때문입니다. 본래 저렇게 괴악하진 않아요 :)

'카르나도' 카테고리의 다른 글

카르나도 소식이 무척 늦었습니다....  (0) 2007/01/29
카르나도에서 당분간 DirectFB를 지원하지 않습니다.  (2) 2007/01/26
0.1-alpha-r2 진행상황, 그리고 카르나도 BBS 오픈.  (2) 2007/01/23
카르나도 0.1-alpha-r1 스크린샷입니다.(...괴기스러운 스크린샷?)  (6) 2007/01/22
축하해주세요, 카르나도 0.1-alpha 첫부팅 성공!  (8) 2007/01/21
카르나도(usb리눅스 0.1-alpha) 부팅을 준비하고 있습니다.  (4) 2007/01/21
Posted by 나이데브
TAG livecd, nidev, ㅂㅌ
트랙백이 없고, 댓글 8개가 달렸습니다

오늘부터 usb리눅스를 빌드해 볼 생각입니다.

리눅스/Journal 2007/01/20 15:15
뭐 만들게된 이유는 별거없습니다.

1. 어디서나 컴퓨터가 USB부팅만 지원하면 리눅스를 쓸 수 있는게 필요해서.
2. 라이브CD의 CD돌아가는 소리가 시끄러워서.
2. 요즘 심심해서 ㅂㅌ짓이 하고 싶어서.

음. 일단 젠투리눅스를 기반으로 해서 빌드할 생각입니다.

지원사항
1. Vesafb + fbsplash 지원으로 미려한 콘솔화면 지원
지원 해상도 : 1600x1200, 1280x1024, 1024x768, 800x600, 640x480.
지원하지 않는 해상도를 위해서, 로더(loader)에서 F3을 누르면 괴이한 해상도를 위한
해상도값을 제공할 생각입니다. splashutils가 자동으로 이미지 크기를 바꾸어 스플래시를
출력하지 않는 이상은, 위의 저 해상도가 아니면 스플래시를 사용하실 수 없습니다.

2.  ALSA지원(5.1채널 그런거 설정안합니다.)
전 음악을 들어야 하기때문에 반드시 해야할 듯합니다.

3. JFBTerm-uxp 0.2.0 포함
한글 입출력 콘솔을 위한 jfbterm-uxp입니다. fbsplash가 적용되지 않기때문에, 별도로
배경이미지가 제공됩니다.

4. DirectFB 제공(fusion 지원)
DirectFB라이브러리를 이용하여, 저용량으로 그래픽환경을 출력합니다.

* fusion은 DFB어플을 동시에 여러개 실행하기 위해서 필수적으로 필요한 기능입니다.

DFB-GTK+를 사용해 xchat(IRC클라이언트), gtkterm2(순수 gtk로 만든 터미널) 정도를 지원할 생각이고,
links(웹브라우져, DFB를 사용하면 그래픽으로 사용이 가능합니다.)와 mplayer(역시 DFB를 사용해서 비디오를 출력합니다.)를 사용할 수 있도록 제작합니다.

Base패키지를 제외한, usb리눅스에 포함될 예상 패키지들

DirectFB(+ fusion), irssi, links, xchat, vim(7), ncftp, jfbterm-uxp, splashutils, scim(혹은 imhangul), alsa-utils, moon-buggy(심심풀이 게임), python,


이외에도 제 USB