Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Root-Rechte für Nutzer

Funktioniert nicht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Funktioniert nicht.

    Autor: Max_Biggaveli 12.05.14 - 13:41

    Funktioniert nicht unter Debian 6.0.7 - Kernel 2.6.32-5-amd64

  2. Re: Funktioniert nicht.

    Autor: ehwat 12.05.14 - 13:53

    http://pastebin.com/yTSFUBgZ

    was passiert bei dir bei dem?

    http://bugfuzz.com/stuff/cve-2014-0196-md.c <- da tut sich bei mir auch nichts

  3. Re: Funktioniert nicht.

    Autor: Max_Biggaveli 12.05.14 - 14:02

    Attempting to overflow into a tty_struct...............

    Bleibt hier stehen, lange, sehr lange, bis ins unendliche. :-)
    Den oberen Code schau ich mir mal an, danke.

  4. Re: Funktioniert nicht.

    Autor: Gonzo 12.05.14 - 15:00

    Hmm. Passiert nix bei dem Pastebin Code - Ubuntu 14.04 mit 3.13.0-24

    [+] Starting bombing run...
    .
    .
    .
    [-] No crash? Maybe you're not vulnerable...

    Bei dem andern auch nix.

  5. Re: Funktioniert nicht.

    Autor: qupfer 12.05.14 - 16:55

    Mit der Arche:
    pastbin: nix passiert
    bugfuzz.com: nach ausführen von ./a.out --> root shell ;)
    aus dieser gleich pacman -Syu (kernel war dabei) und neue Konsole: ./a.out --> kein root mehr

  6. Re: Funktioniert nicht.

    Autor: David'96 12.05.14 - 17:24

    Welchen Kernel/Repo verwendest Du? Ich verwende die testing repo mit dem aktuellstem Kernel (3.14.3-1), der bugfuzz.com exploit funktioniert aber noch und in den letzten Stunden ist auch kein Kernel Update reingekommen.

  7. For kernels >= v3.14-rc1

    Autor: fuzzy 12.05.14 - 22:28

    ...steht schon in der sechsten Zeile der Datei.

    /*
    * CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race
    * condition
    *
    * Slightly-less-than-POC privilege escalation exploit
    * For kernels >= v3.14-rc1

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  8. Re: Funktioniert nicht.

    Autor: qupfer 13.05.14 - 01:38

    David'96 schrieb:
    --------------------------------------------------------------------------------
    > der bugfuzz.com exploit funktioniert aber
    > noch


    Oha, wie peinlich. Jetzt nach einem neustart funktioniert er auch wieder. Dann hat der pastebin/bugfuzz das irgendwie so gedreht, dass es nicht ging oder ein anderer dämlicher Zufall, so dass es beim "tty_struct" hängen blieb.
    Also muss ich korrigieren: ArchLinux (Standard x86_64) ist nach wie vor verwundbar. Sorry für meine Fehlinformation

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Modis GmbH, Bonn
  3. Klöckner Pentaplast GmbH, Montabaur
  4. TÜV SÜD Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 245,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go
  2. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  3. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. Smartphones: Huawei will Android Q für 17 Smartphones bringen
      Smartphones
      Huawei will Android Q für 17 Smartphones bringen

      Der US-Boykott dauert weiter an, Huawei verspricht aber auch künftig Android-Updates für seine Smartphones anbieten zu wollen. Auch das neue Android Q soll für eine Reihe von Geräten erscheinen - Huaweis aktuelle Mitteilung bleibt an einigen Stellen aber vage.

    2. Landtag: Niedersachsen beschließt Ausstieg aus DAB+
      Landtag
      Niedersachsen beschließt Ausstieg aus DAB+

      Niedersachsen folgt einem Antrag der FDP und will DAB+ beenden. 5G sei ein besserer Übertragungsweg. Auf die UKW-Abschaltung soll aber verzichtet werden, sagte der Vorsitzende der FDP-Fraktion im Landtag Niedersachsen, Stefan Birkner.

    3. Airseas: Reederei stattet Schiff mit Kite von Airbus-Tochter aus
      Airseas
      Reederei stattet Schiff mit Kite von Airbus-Tochter aus

      Wenn der Wind zieht, soll das Schiff weniger Treibstoff verbrauchen und weniger Schadstoffe emittieren: Die japanische Reederei K-Line testet einen Windhilfsantrieb an einem ihrer Schiffe. Das Segel hat eine Airbus-Ausgründung entworfen.


    1. 17:35

    2. 15:52

    3. 15:41

    4. 15:08

    5. 15:01

    6. 15:00

    7. 13:50

    8. 12:45