إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تغرة في جميع انوية لينكس 2.6.17 - 2.6.24

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تغرة في جميع انوية لينكس 2.6.17 - 2.6.24

    السلام عليكم

    من موقع slashdot : http://it.slashdot.org/it/08/02/10/2011257.shtml

    ثغرة تسمح بالحصول على حساب الروت بكل سهولة و هي موجودة في العديد
    من التوزيعات التي تعتمد على Debian مثل ubuntu

    الثغرة موجودة في ubuntu 6.10 بالرغم من أنها قديمة
    ونفس الثغرة موجودة في أخر إصدارة من Fedora 8





    الملف في المرفقات لمن يريد التجربة !


    ==============

    تم تحريره:

    اخي العزيز: لا نسمح بارفاق اي نوع من الملفات التي تسمح باختراق اي نظام، سواء كان النظام لينوكس او غيره، الرجاء مراجعة قوانين المجتمع


    مسلم عادل

  • #2
    مشكور حبيبي على الخبر

    وانشاء الله يشوفولها ترقيع قي أقرب وقت


    تحياتيـ

    تعليق


    • #3

      كود:
      [email protected]:~/Desktop> ./1
      -----------------------------------
       Linux vmsplice Local Root Exploit
       By qaaz
      -----------------------------------
      [+] mmap: 0x0 .. 0x1000
      [+] page: 0x0
      [+] page: 0x20
      [+] mmap: 0x4000 .. 0x5000
      [+] page: 0x4000
      [+] page: 0x4020
      [+] mmap: 0x1000 .. 0x2000
      [+] page: 0x1000
      [+] mmap: 0xb7e61000 .. 0xb7e93000
      [+] root
      Linux:~/Desktop # id
      uid=0(root) gid=0(root) groups=16(dialout),33(video),100(users)
      Linux:~/Desktop # id
      uid=0(root) gid=0(root) groups=16(dialout),33(video),100(users)
      Linux:~/Desktop #
      EncrYpted Just a Learner
      شبكة الذكر الحكيم
      لاتنسى ذكر الله....

      تعليق


      • #4
        ها هو الحل:
        http://git.kernel.org/?p=linux/kerne...bfb804f49cbc44
        موقع وثائق لينوكس العربية
        موقع مختص بتوثيق لينكس

        ((شاركنا بمواضيعك، أفكارك، إقتراحاتك، ومساعدتك لنا هي أساس إستمرارنا ... فلا تبخل علينا بما لديك ولو كان بنظرك قليل، فهو بنظرنا الكثير))





        تعليق


        • #5
          على فكرة هذا الاصدار غير مصاب والله اعلم
          2.6.24.2
          ركبوا هذا الترقيع ،،
          EncrYpted Just a Learner
          شبكة الذكر الحكيم
          لاتنسى ذكر الله....

          تعليق


          • #6
            هل الثغرة موجودة على سوزا ؟؟؟

            تعليق


            • #7
              المشاركة الأصلية بواسطة omar_cplusplus مشاهدة المشاركة
              هل الثغرة موجودة على سوزا ؟؟؟
              اخي الثغرة ليست متعلقه بسوزه او بغيرها الثغرة متعلقه بأصدارت الكيرنل ما بين
              2.6.17 و 2.6.24.1
              والله أعلم ،،
              EncrYpted Just a Learner
              شبكة الذكر الحكيم
              لاتنسى ذكر الله....

              تعليق


              • #8
                على فكرة هذا الاصدار غير مصاب والله اعلم
                2.6.24.2
                ركبوا هذا الترقيع ،،
                ما فيه أي داعي للترقيع ,,, ما أعتقد انه فيه اي إحتماليه ان الثغرة تستخدم اصلاً طالما هيه موجودة

                من اكثر من سنة !!!

                تعليق


                • #9
                  المشاركة الأصلية بواسطة BlueGene مشاهدة المشاركة
                  ما فيه أي داعي للترقيع ,,, ما أعتقد انه فيه اي إحتماليه ان الثغرة تستخدم اصلاً طالما هيه موجودة

                  من اكثر من سنة !!!
                  كيف ما في داعي للترقيع ،، واخر الأصدارت والترقيعات مصابه ،، ممكن تكون الثغرة موجوده منذ فترة لكن ،، مُحتكره ،، مش اكتر
                  بالتوفيق
                  EncrYpted Just a Learner
                  شبكة الذكر الحكيم
                  لاتنسى ذكر الله....

                  تعليق


                  • #10
                    كيف ما في داعي للترقيع ،، واخر الأصدار والترقيعات مصابه ،، ممكن تكون الثغرة موجوده منذ فترة لكن ،، مُحتكره ،، مش اكتر
                    بالتوفيق
                    مضطر إني اغير كلامي ... الموقع نفسه يحتوي على remote explotation يسمح بتنفيذ
                    الثغرة عن بعد
                    راح أجرب على جهاز ثاني إني أفعل الثغرة !!

                    أعتقد انه لا مفر من تركيب الرقعة او إعادة بناء النواة بإلغاء vmsplice في الـ virtualization

                    تعليق


                    • #11
                      المشكلة فقط في الاقتران vmsplice ...حيث ان الاصدارات القديمة لم تتأثر (جربتها ايضا على 2.6.9 ) . هذا الاقتران تمت اضافته لدعم الvirtualization او الايهام كما يسميه الأخ مامون

                      بالمناسبة... الثغرة لوكال ولم اجد لها ريموت..
                      V.I.P

                      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                      هود 115

                      Linux is user-friendly, but it happens to be selective about its friends

                      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                      تعليق


                      • #12
                        شباب يعني ارقي الكرنال الى 2.6.24.2 مضمون انها محلولة
                        ولا في بتش ممكن اشغله على الكيرنال الحالية
                        قل وداعاً للشاشات الزرقاء مع جنو لينكس

                        تعليق


                        • #13
                          الله يعطيك العافيه BlueGene

                          و الف شكر للأخوان الثغره موجوده على جهازي و الحمدلله تمت الترقيه بفضل الله ثم بفضلكم
                          الملفات المرفقة

                          تعليق


                          • #14
                            شكرا أخوي على التنبيه, وشايف الكل خايف خخخخخخخخخ كلها ثغرة local root exploit
                            للمستخدم العادي ماتهمه كثير,بس الله يعين أصحاب السيرفرات حنشوف اختراقات كثير الأيام الي جاي

                            تعليق


                            • #15
                              شباب الكود مش بينشط على توزيعة الابن سوزي ١٠.٣
                              ودا رقم الكرنال

                              كود:
                              2.6.22.16-0.2-default
                              قل وداعاً للشاشات الزرقاء مع جنو لينكس

                              تعليق

                              يعمل...
                              X