Commentaires sur : Local Root Exploit : pipe null pointer dereference

Par : topsat13

topsat13 — Tue, 24 Aug 2010 05:12:30 +0000

Please, evry one have method how to bypass mmap:permission diened.

Par : Fastolph

Fastolph — Sun, 06 Dec 2009 11:15:25 +0000

J'ai testé hier sur ma Karmic en noyau 2.6.31-15, ça marchait, pis j'ai fait l'update vers le 2.6.31-16 ce matin, et ça marche plus.

Par : Fotis L

Fotis L — Wed, 18 Nov 2009 08:19:52 +0000

Sorry for the english but my french aren't that good. I'm the author of the exploit. You can find more info and a newer version with detection for debugging symbols at http://fotis.loukos.me/blog. If you can, leave a comment there too if it worked for you! The exploit is a race condition so it don't work always at the first time, so you may need to run it again. Furthermore, you must be on a box with SMP although someone reported it worked at a non SMP box too.

Par : Jérôme M.

Jérôme M. — Sun, 08 Nov 2009 14:42:49 +0000

@vikin : Sauf que la red hat est pas à jour. Ils savent rien faire, l'autre fois j'ai du leur expliquer comment recompiler apache avec le module gd par mail..

Par : vikin

vikin — Sun, 08 Nov 2009 04:45:46 +0000

@Jérôme M. : La faille a été comblée sur Centos. Donc il y a de fortes chances pour que ce soit le cas aussi sur Red Hat.

Par : "-"

"-" — Sat, 07 Nov 2009 20:23:45 +0000

Fonctionne aussi chez moi sous Ubuntu 9.10. J'ai aussi Wine installé

Par : Jérôme M.

Jérôme M. — Sat, 07 Nov 2009 19:55:24 +0000

Houla, j'ai bien fait de passer à BSD

Sinon je vais peut être enfin avoir les droits root sur une certaine Red Hat. mouhahaha.

Par : pti-seb

pti-seb — Fri, 06 Nov 2009 18:20:24 +0000

Bon je viens de tester sous une Ubuntu 9.10 aussi. Ca fonctionne, mais faut lancer l'exploit plusieurs fois.

Par contre le mmap_min_addr était à null chez moi, vu que j'ai installé wine ...

Par : vikin

vikin — Fri, 06 Nov 2009 16:33:42 +0000

J''ai testé l'exploit sur Jaunty 32 et 64 bits et il fonctionne.
Pour qu'il ne fonctionne plus, j'ai simplement tapé
sudo sysctl -w vm.mmap_min_addr=65536

Par : ymir

ymir — Fri, 06 Nov 2009 16:13:57 +0000

Testé sous ma 9.10 et ca ne marche pas.

ymir@ginnungagap:~$ ./gayros
We got NULL page babe!
Using kernel version 2.6.31-14-generic.
Found version 3 structure, doing our tricks in memory...... Lire la suite
Go go go boy!
ymir@ginnungagap:~$

Au final ,j'ai eu un popup signalant une activité suspect dans le noyau, mais pas de crash ou de passage en root.