NiDEV's Tistory :D ::

Linux vmsplice Local Root Exploit!!

리눅스/Core/System 2008/02/12 00:05

비상입니다.

root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다.

커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.)

모두 먹히는 익스플로잇이더군요.

실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요.

어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저

신기할 따름입니다.

일반 데스크탑 유저들에게는 크게 지장이 없겠지만서도,

찜찜하니 모두 2.6.24-r2 소스로 버전업을

하셔서 vmsplice 익스플로잇으로 부터 안전해 질 수 있도록 합시다.

보너스로, 제 데스크탑에서는 익스플로잇이 간헐적으로 세그폴트를 일으킵니다. 스샷 올립니다.

아주 쉽게 먹히는군요.

가끔씩! 일어나는 세그폴트. 원인을 모르겠다.

제대로 캡처 성공.

제 경우에는, 이번에 커널 업그레이드 안하고 저 익스플로잇을 'su' 대용으로 쓸 생각을 했습니다.

여러분의 생각은 어떠십니까?

'리눅스 > Core/System' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!! (4)	2008/02/12
glibc 2.7 업데이트 (4)	2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수 (0)	2007/10/14
HAL daemon vs /etc/fstab (4)	2007/06/28

Posted by 나이데브

TAG exploit, kernel, Linux, nidev, vmsplice, ㅂㅌ, 리눅스, 익스플로잇, 커널

트랙백 3개, 댓글 4개가 달렸습니다

젠투커널 2.6.24 비공식 수정패치

리눅스/자작 Ebuild 2008/01/27 11:31

fb console with fbcondecor.

fbcondecor(framebuffer console decorator) 는 위의 스크린샷과 같이, 글자만 나오는 프레임버퍼 콘솔을

우아하게 만들어 주는 좋은 기능입니다. :-)

현재는 젠투소스를 포함한 몇몇 소스에 기본적으로 패치가 추가되어있습니다.

하지만 이번에 공식적으로 릴리스된 gentoo-sources 2.6.24에 있는 fbcondecor 패치가 너무 낡아서

sysctl 테이블 관련 에러를 냅니다. 게다가 커널 디버그 메세지까지도 출력시키죠.

참고 : 2008/01/26 - [리눅스/New things] - 젠투리눅스 커널소스 2.6.24 릴리스.

제가 비공식적으로 나마, http://dev.gentoo.org/~spock/projects/fbcondecor/ 에 있는 가장 최근의

패치를 가져다가 genpatches-2.6.24-1.extras.tar.bz2 에 포함시켰습니다.

테스트 해보니 이상없이 잘 돌아갑니다.

* 주의사항
1. UAC policy 패치가 제거되었습니다. (4405_alpha-sysctl-uac.patch)
이상하게도 새 fbcondecor 패치가 적용된후에 적용이 안되더군요.
하지만 menuconfig 후 저장된 설정파일에 UAC로 찾아봐도 쥐뿔도 안나오는걸로 봐서는
크게 영향이 없는 패치인듯 합니다.
(패치가 Kconfig를 수정하던데, 실제로 젠투에서 공식적으로 막 제공된 젠투소스를 썼을때에 저장된
설정에도 UAC가 보이지 않는걸 보니 영향이 없는것 같습니다.)

2. 전 vesafb에서 radeonfb로 도중에 설정을 바꿨습니다.
하지만 fb설정이 sysctl table에 영향을 줄리는 만무합니다. :)

* 사용방법
1. 하단에 있는 첨부파일을 받아 적당한 곳에 받습니다.
(글의 제일 밑에 있습니다.)

2. 노틸러스등 파일관리자나 터미널을 사용해 이 파일을 /usr/portage/distfiles/ 안으로 옮깁니다.
(루트 사용자 권한이 필요합니다.)

3. 이제 터미널을 열고 본격적인 작업을 시작합니다.
($로 시작하는 줄을 모두 입력해주세요. 루트로 하셔야합니다.)
$ ebuild /usr/portage/sys-kernel/gentoo-sources/gentoo-sources-2.6.24.ebuild digest
(몇가지 메세지가 나옵니다.)

$ emerge gentoo-sources
(소스를 다시 빌드합니다. 새 fbcondecor 패치가 적용된 소스가 생깁니다.)

$ genkernel --splash=(테마명) --menuconfig all
(저같은 경우는 genkernel --splash=livecd-2007.0 --menuconfig all 로 했습니다.)
(fbcondecor 관련 설정은 http://gentoo-wiki.com/HOWTO_fbsplash#Configure_the_Kernel 이곳을 참고해주세요.)

빌드가 끝나면 다 된것입니다. 부트로더의 설정이 fbcondecor를 위해 알맞게 설정되었는지
확인한 후에 재부팅 하시면 됩니다.

* 마무리 작업
(역시 루트로 해주셔야합니다. 터미널이 필요합니다.)
$ rm /usr/portage/distfiles/genpatches-2.6.24-1.extras.tar.bz2
$ ebuild /usr/portage/sys-kernel/gentoo-sources/gentoo-sources-2.6.24.ebuild digest
(비공식 패치가 아닌 공식패치가 포함된 이빌드로 되돌리는 작업입니다.
이 작업을 하지 않는 경우, 나중에 좀 귀찮아 질겁니다.)

만약 fbcondecor(gensplash) 를 처음 시도하시는 분이라면 http://gentoo-wiki.com/HOWTO_fbsplash 를

참고하시기 바랍니다.

첨부파일 :

genpatches-2.6.24-1.extras.tar.bz2

'리눅스 > 자작 Ebuild' 카테고리의 다른 글

StepMania(스텝매니아) 4 CVS-20080103버전 이빌드 공개 (0)	2008/02/11
파이어폭스 3.0 Beta3 rc3 이빌드 공개 + 스크린샷 추가 (2)	2008/02/09
젠투커널 2.6.24 비공식 수정패치 (0)	2008/01/27
nilay + layman 하우투가 업데이트되었습니다. (0)	2008/01/03
uim-svn 1.5-r1 비공식 이빌드 (0)	2008/01/02
Xchat 2.8.4 진짜 투명배경 패치 이빌드 (2)	2007/12/01

Posted by 나이데브

TAG fbcondecor, kernel, Linux, nidev, 리눅스

트랙백이 없고, 댓글이 없습니다.

젠투리눅스 커널소스 2.6.24 릴리스.

리눅스/New things 2008/01/26 14:48

기다리고 기다리던 커널 2.6.24 가 드디어 젠투 portage 트리에 들어왔습니다.

현재 git-sources (리눅스 개발 scm인 git에서 바로 퍼오는 소스.) 로는 이미 2.6.24를 넘겼습니다만은,

비교적 안정한 축에 속하는 gentoo-sources는 이제서야 2.6.24가 들어왔군요.

기분탓 + 설정 수정 덕분인지, 묘하게 좀더 빠른것 같습니다.

하지만, 제가 쓰는 fbcon decorator(부트 스플래시 이미지를 띄우는 기능)가 다음과 같은 에러를 내서

일단은 안쓰고 있습니다.

sysctl table check failed. /kernel/fbcondecor .1.77 unknown sysctl binary path
(verbose모드로 가동하면 아예 부팅이 멈추고, silent로 하면 부팅은 되지만,
스플래시가 끝나고 나서 kernel backtrace 가 뜹니다. 기분나빠서 안써요.)

이 문제만 제외한다면, 이번 릴리스도 꽤 괜찮습니다.

그나저나, 저 문제면 괜찮은 정도가 아니라 심한데.... 검색 좀 해보고 나서 젠투 버그질라에 올려야겠습니다.

'리눅스 > New things' 카테고리의 다른 글

Hacked Clearlooks Theme (0)	2008/02/16
xeffects 오버레이, 이제 안녕~! (0)	2008/01/29
젠투리눅스 커널소스 2.6.24 릴리스. (0)	2008/01/26
Quake-like terminal for GTK+, Tilda 0.9.5 릴리스. (0)	2008/01/21
젠투 KDE4 입성. (4)	2008/01/18
Gentoo-Xeffects.org 사망. (2)	2008/01/11

Posted by 나이데브

TAG fbcondecor, kernel, Linux, nidev, 리눅스, 커널

트랙백이 없고, 댓글이 없습니다.

JFFS2 를 위해서라면 뭐든지 할 수 있어!

리눅스/New things 2007/03/25 11:47

에... 결국은 그런겁니다.

몇년째 단골로 이용해 오던 gentoo-sources(sys-kernel) 을 버리고, mm-sources(sys-kernel)로 이동했습니다.

mm-sources는 리눅스 커널소스에 Andrew Mortan 씨의 자잘한 패치가 포함된 소스입니다.

다만 설치가 끝난뒤 메세지가 압권이라서 망설이는 중입니다.

* This kernel is not supported by Gentoo due to its unstable
* and experimental nature. If you have any issues, try a matching
* vanilla-sources ebuild -- if the problem persists there, please file a
* bug at http://bugme.osdl.org. If the problem only occurs with mm-sources
* then please contact Andrew Morton to get your issue resolved.

* mm-sources is UNSUPPORTED by Gentoo Security.
* This means that it is likely to be vulnerable to recent security issues.
* For specific information on why this kernel is unsupported, please read:
* http://www.gentoo.org/proj/en/security/kernel.xml

하하; 계속 써도 되려나요?

...

mm-sources 설치중.

'리눅스 > New things' 카테고리의 다른 글

티스토리 & 파이어폭스 + 플래시9 환경에서 멀티미디어 올리기 (4)	2007/04/08
gentoo-sources의 menuconfig에서 JFFS가 보이지 않는다면? (0)	2007/03/26
JFFS2 를 위해서라면 뭐든지 할 수 있어! (0)	2007/03/25
/dev/by-uuid/ is better than /dev/hd* ! (4)	2007/03/20
metatheme, 테마의 장벽을 무너뜨리다. (6)	2007/01/30
Sqlite 만세입니다! (0)	2006/12/18