Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Kernel: Root-Rechte für Nutzer

Funktioniert nicht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Funktioniert nicht.

    Autor: Max_Biggaveli 12.05.14 - 13:41

    Funktioniert nicht unter Debian 6.0.7 - Kernel 2.6.32-5-amd64

  2. Re: Funktioniert nicht.

    Autor: ehwat 12.05.14 - 13:53

    http://pastebin.com/yTSFUBgZ

    was passiert bei dir bei dem?

    http://bugfuzz.com/stuff/cve-2014-0196-md.c <- da tut sich bei mir auch nichts

  3. Re: Funktioniert nicht.

    Autor: Max_Biggaveli 12.05.14 - 14:02

    Attempting to overflow into a tty_struct...............

    Bleibt hier stehen, lange, sehr lange, bis ins unendliche. :-)
    Den oberen Code schau ich mir mal an, danke.

  4. Re: Funktioniert nicht.

    Autor: Gonzo 12.05.14 - 15:00

    Hmm. Passiert nix bei dem Pastebin Code - Ubuntu 14.04 mit 3.13.0-24

    [+] Starting bombing run...
    .
    .
    .
    [-] No crash? Maybe you're not vulnerable...

    Bei dem andern auch nix.

  5. Re: Funktioniert nicht.

    Autor: qupfer 12.05.14 - 16:55

    Mit der Arche:
    pastbin: nix passiert
    bugfuzz.com: nach ausführen von ./a.out --> root shell ;)
    aus dieser gleich pacman -Syu (kernel war dabei) und neue Konsole: ./a.out --> kein root mehr

  6. Re: Funktioniert nicht.

    Autor: David'96 12.05.14 - 17:24

    Welchen Kernel/Repo verwendest Du? Ich verwende die testing repo mit dem aktuellstem Kernel (3.14.3-1), der bugfuzz.com exploit funktioniert aber noch und in den letzten Stunden ist auch kein Kernel Update reingekommen.

  7. For kernels >= v3.14-rc1

    Autor: fuzzy 12.05.14 - 22:28

    ...steht schon in der sechsten Zeile der Datei.

    /*
    * CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race
    * condition
    *
    * Slightly-less-than-POC privilege escalation exploit
    * For kernels >= v3.14-rc1

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  8. Re: Funktioniert nicht.

    Autor: qupfer 13.05.14 - 01:38

    David'96 schrieb:
    --------------------------------------------------------------------------------
    > der bugfuzz.com exploit funktioniert aber
    > noch


    Oha, wie peinlich. Jetzt nach einem neustart funktioniert er auch wieder. Dann hat der pastebin/bugfuzz das irgendwie so gedreht, dass es nicht ging oder ein anderer dämlicher Zufall, so dass es beim "tty_struct" hängen blieb.
    Also muss ich korrigieren: ArchLinux (Standard x86_64) ist nach wie vor verwundbar. Sorry für meine Fehlinformation

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  3. NÜRNBERGER Versicherung, Nürnberg
  4. Kassenärztliche Bundesvereinigung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
      Elektro-SUV
      Audi reduziert E-Tron-Produktion wegen fehlender Akkus

      Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

    2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
      Smarte Lautsprecher
      Amazon und Google bieten Gratis-Musikstreaming

      Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

    3. Remake: Agent XIII kämpft wieder um seine Identität
      Remake
      Agent XIII kämpft wieder um seine Identität

      Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


    1. 15:00

    2. 14:30

    3. 14:00

    4. 13:30

    5. 13:00

    6. 12:30

    7. 12:00

    8. 09:00