NiDEV's Tistory :D ::

Linux vmsplice Local Root Exploit!!

리눅스/Core/System 2008/02/12 00:05

비상입니다.

root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다.

커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.)

모두 먹히는 익스플로잇이더군요.

실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요.

어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저

신기할 따름입니다.

일반 데스크탑 유저들에게는 크게 지장이 없겠지만서도,

찜찜하니 모두 2.6.24-r2 소스로 버전업을

하셔서 vmsplice 익스플로잇으로 부터 안전해 질 수 있도록 합시다.

보너스로, 제 데스크탑에서는 익스플로잇이 간헐적으로 세그폴트를 일으킵니다. 스샷 올립니다.

아주 쉽게 먹히는군요.

가끔씩! 일어나는 세그폴트. 원인을 모르겠다.

제대로 캡처 성공.

제 경우에는, 이번에 커널 업그레이드 안하고 저 익스플로잇을 'su' 대용으로 쓸 생각을 했습니다.

여러분의 생각은 어떠십니까?

'리눅스 > Core/System' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!! (4)	2008/02/12
glibc 2.7 업데이트 (4)	2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수 (0)	2007/10/14
HAL daemon vs /etc/fstab (4)	2007/06/28

Posted by 나이데브

TAG exploit, kernel, Linux, nidev, vmsplice, ㅂㅌ, 리눅스, 익스플로잇, 커널

트랙백 3개, 댓글 4개가 달렸습니다

젠투리눅스 커널소스 2.6.24 릴리스.

리눅스/New things 2008/01/26 14:48

기다리고 기다리던 커널 2.6.24 가 드디어 젠투 portage 트리에 들어왔습니다.

현재 git-sources (리눅스 개발 scm인 git에서 바로 퍼오는 소스.) 로는 이미 2.6.24를 넘겼습니다만은,

비교적 안정한 축에 속하는 gentoo-sources는 이제서야 2.6.24가 들어왔군요.

기분탓 + 설정 수정 덕분인지, 묘하게 좀더 빠른것 같습니다.

하지만, 제가 쓰는 fbcon decorator(부트 스플래시 이미지를 띄우는 기능)가 다음과 같은 에러를 내서

일단은 안쓰고 있습니다.

sysctl table check failed. /kernel/fbcondecor .1.77 unknown sysctl binary path
(verbose모드로 가동하면 아예 부팅이 멈추고, silent로 하면 부팅은 되지만,
스플래시가 끝나고 나서 kernel backtrace 가 뜹니다. 기분나빠서 안써요.)

이 문제만 제외한다면, 이번 릴리스도 꽤 괜찮습니다.

그나저나, 저 문제면 괜찮은 정도가 아니라 심한데.... 검색 좀 해보고 나서 젠투 버그질라에 올려야겠습니다.

'리눅스 > New things' 카테고리의 다른 글

Hacked Clearlooks Theme (0)	2008/02/16
xeffects 오버레이, 이제 안녕~! (0)	2008/01/29
젠투리눅스 커널소스 2.6.24 릴리스. (0)	2008/01/26
Quake-like terminal for GTK+, Tilda 0.9.5 릴리스. (0)	2008/01/21
젠투 KDE4 입성. (4)	2008/01/18
Gentoo-Xeffects.org 사망. (2)	2008/01/11

Posted by 나이데브

TAG fbcondecor, kernel, Linux, nidev, 리눅스, 커널

트랙백이 없고, 댓글이 없습니다.

커널 최적화 삽질 중지 결정...을 하고 싶었는데

리눅스/Journal 2007/09/25 20:32

2.6.23-rc7 소스가 나와버렸군요.

에잇;

삽질 계속합니다;

커널 삽질 도중에 시스템이 죽어서 생긴 lost+found 폴더. 솔직히 잃은건 몇 개 없다. 다행히도 정상.

'리눅스 > Journal' 카테고리의 다른 글

요즘 제 데스크탑 스크린샷. (6)	2007/10/08
우분투의 성장, 그 이면. (10)	2007/09/29
커널 최적화 삽질 중지 결정...을 하고 싶었는데 (2)	2007/09/25
Gentoo Portage Build info notifier(?!) 를 만들었습니다. (4)	2007/09/22
[미완성] compiz fusion 개발버전 사용팁 (0)	2007/09/17
I'm a 3D Holic. (0)	2007/09/15

Posted by 나이데브

TAG Linux, nidev, 리눅스, 커널

트랙백이 없고, 댓글 2개가 달렸습니다

ck-sources 최종릴리스. さようなら...

리눅스/Journal 2007/07/15 12:57

Con Kolivas씨가 시스템의 전체적 성능 향상을 위해 개발해 온 ck linux kernel source patch가

2.6.22-ck1을 최종적으로 릴리스함으로써 개발을 마치게 되었습니다.

비록 지금은 제가 Andrew Mortan씨의 커널소스를 쓰고 있긴 하지만, ck-sources 또한

무척 잘 썼던 소스인데.... 무척 아쉽습니다.

이전에 이미 '2.6.22-ck1'로 릴리스를 마치겠다는 공지가 홈페이지에 있긴 했지만

2.6.22-ck1 이 이렇게 빨리 다가올 줄은 몰랐습니다........

개발 중지 사유와 같은 자세한 내용을 보시려면 다음 링크를 참고해주세요.

참고로, 별로 즐거운 분위기는 아닌듯 합니다.

http://ck.wikia.com/wiki/End_of_ck_patchset

Possible reasons for Mr. Kolivas' decision have been summarized by him in this post on the gmane.linux.kernel.ck mailing list:

Quoting Mr. Con Kolivas "1. If whatever performance advantage it has is all but abolished compared to mainline then there is no point maintaining alternate patches to achieve the same endpoint. 2. All interest I have in kernel development, even out of the mainline spotlight, has been... abolished (I had nastier words but decided not to use them.)

It is clear that I cannot develop code for the linux kernel intended only to be used out of mainline and not have mainline get involved somewhere along the line. Whether it be the users or even other developers repeatedly asking "when will this be merged". This forever gets me into a cycle of actually trying to merge the stuff and ... well you all know what happens at that point (again I had nastier words but decided not to use them.)

So, I've had enough. I'm out of here forever. I want to leave before I get so disgruntled that I end up using windows." /Quoting Mr. Con Kolivas

'리눅스 > Journal' 카테고리의 다른 글

Virus with Wine (2)	2007/08/03
Crazy Beryl! (8)	2007/07/26
ck-sources 최종릴리스. さようなら... (2)	2007/07/15
리눅스에서 FLV동영상 파일의 음원 추출하기 (0)	2007/07/14
Back to HDD (2)	2007/06/06
MS... 또 일을 저지르다. (2)	2007/05/15