Olha, e não é que funciona mesmo? Testei aqui em casa, e realmente ele consegue obter privilégios de root. Muito bom para estudos, já que o exploit está com o código fonte. Acho que é algo bastante grave, tendo em vista o resultado que poderia ser catastrófico se alguém conseguir acesso ao shell de algum servidor...
Jean Em 14-08-2009 13:08, Rafael de Paula Herrera escreveu: > galera, > > > saiu a pouco tempo, e pelo que vi e testei... funcionou... (got root!) > > > leiam o aviso em: > http://lwn.net/Articles/347006/ > > > o exploit esta em: > http://grsecurity.net/~spender/wunderbar_emporium.tgz > > > ganhe root assim: > ./wunderbar_emporium.sh > > > essa devera ser sua saida: > [+] MAPPED ZERO PAGE! > [+] got ring0! > [+] detected 2.6 style 8k stacks > sh: mplayer: command not found > [+] Disabled security of : nothing, what an insecure machine! > [+] Got root! > > > e vc tera o shell de root... > > > para anular o efeito do exploit, tenha isso em seu script de inicializacao: > echo 65536> /proc/sys/vm/mmap_min_addr > > > dica vinda de outra lista de discussao que participo: Grupo de > Trabalho em Segurança de Redes<[email protected]> > > > segundo foi falado pelo pessoal, afeta somente maquinas que tenham > placa de som... > > > []'s! > t++! > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
