إعـــــــلان

**zAKoO Lord** · 11-02-2008, 02:26 PM

مشكور حبيبي على الخبر

وانشاء الله يشوفولها ترقيع قي أقرب وقت

تحياتيـ

**EncrYpted** · 11-02-2008, 02:26 PM

كود:

enc@Linux:~/Desktop> ./1
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e61000 .. 0xb7e93000
[+] root
Linux:~/Desktop # id
uid=0(root) gid=0(root) groups=16(dialout),33(video),100(users)
Linux:~/Desktop # id
uid=0(root) gid=0(root) groups=16(dialout),33(video),100(users)
Linux:~/Desktop #

**مسلم عادل** · 11-02-2008, 02:28 PM

ها هو الحل:

kernel/git/torvalds/linux.git - Linux kernel source tree

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=712a30e63c8066ed84385b12edbfb804f49cbc44

**EncrYpted** · 11-02-2008, 02:32 PM

على فكرة هذا الاصدار غير مصاب والله اعلم
2.6.24.2
ركبوا هذا الترقيع ،،

**omar_cplusplus** · 11-02-2008, 02:38 PM

هل الثغرة موجودة على سوزا ؟؟؟

**EncrYpted** · 11-02-2008, 02:47 PM

المشاركة الأصلية بواسطة omar_cplusplus مشاهدة المشاركة

هل الثغرة موجودة على سوزا ؟؟؟

اخي الثغرة ليست متعلقه بسوزه او بغيرها الثغرة متعلقه بأصدارت الكيرنل ما بين
2.6.17 و 2.6.24.1
والله أعلم ،،

**~~BlueGene~~** · 11-02-2008, 02:50 PM

على فكرة هذا الاصدار غير مصاب والله اعلم
2.6.24.2
ركبوا هذا الترقيع ،،

ما فيه أي داعي للترقيع ,,, ما أعتقد انه فيه اي إحتماليه ان الثغرة تستخدم اصلاً طالما هيه موجودة

من اكثر من سنة !!!

**EncrYpted** · 11-02-2008, 02:56 PM

المشاركة الأصلية بواسطة BlueGene مشاهدة المشاركة

ما فيه أي داعي للترقيع ,,, ما أعتقد انه فيه اي إحتماليه ان الثغرة تستخدم اصلاً طالما هيه موجودة

من اكثر من سنة !!!

كيف ما في داعي للترقيع ،، واخر الأصدارت والترقيعات مصابه ،، ممكن تكون الثغرة موجوده منذ فترة لكن ،، مُحتكره ،، مش اكتر
بالتوفيق

**~~BlueGene~~** · 11-02-2008, 03:03 PM

كيف ما في داعي للترقيع ،، واخر الأصدار والترقيعات مصابه ،، ممكن تكون الثغرة موجوده منذ فترة لكن ،، مُحتكره ،، مش اكتر
بالتوفيق

مضطر إني اغير كلامي ... الموقع نفسه يحتوي على remote explotation يسمح بتنفيذ
الثغرة عن بعد
راح أجرب على جهاز ثاني إني أفعل الثغرة !!

أعتقد انه لا مفر من تركيب الرقعة او إعادة بناء النواة بإلغاء vmsplice في الـ virtualization

**سامر حداد** · 11-02-2008, 04:38 PM

المشكلة فقط في الاقتران vmsplice ...حيث ان الاصدارات القديمة لم تتأثر (جربتها ايضا على 2.6.9 ) . هذا الاقتران تمت اضافته لدعم الvirtualization او الايهام كما يسميه الأخ مامون

بالمناسبة... الثغرة لوكال ولم اجد لها ريموت..

**yasser202** · 11-02-2008, 04:49 PM

شباب يعني ارقي الكرنال الى 2.6.24.2 مضمون انها محلولة
ولا في بتش ممكن اشغله على الكيرنال الحالية

**Silent Touch** · 11-02-2008, 05:46 PM

الله يعطيك العافيه BlueGene

و الف شكر للأخوان الثغره موجوده على جهازي و الحمدلله تمت الترقيه بفضل الله ثم بفضلكم

الملفات المرفقة

**Br4v3-H34r7** · 11-02-2008, 05:48 PM

شكرا أخوي على التنبيه, وشايف الكل خايف خخخخخخخخخ كلها ثغرة local root exploit
للمستخدم العادي ماتهمه كثير,بس الله يعين أصحاب السيرفرات حنشوف اختراقات كثير الأيام الي جاي

**yasser202** · 11-02-2008, 07:06 PM

شباب الكود مش بينشط على توزيعة الابن سوزي ١٠.٣
ودا رقم الكرنال

كود:

2.6.22.16-0.2-default

إعـــــــلان

تغرة في جميع انوية لينكس 2.6.17 - 2.6.24

تغرة في جميع انوية لينكس 2.6.17 - 2.6.24

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق