اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29


النتائج 1 إلى 5 من 5

الموضوع: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Ham ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29



    السلام عليكم
    نتشر بتاريخ 5/14 استغلال لثغرة اكتشفت مسبقا في كيرنل لينوكس 2.6.29 بتاريخ 27 أبريل (نيسان) تمكن المهاجم من تخطي الصلاحيات المحددة له في نظام لينوكس وذلك بتشغيل أمر بصلاحيات root مستغلاً بذلك خطأ برمجي في الدالة ptrace_attach الموجودة في الملف kernel/ptrace.c.

    يتمكن المهاجم من استغلال الثغرة باستخدام الدالة exec مع الدالة ptrace لتشغيل أمر بصلاحيات رووت وتغيير الصلاحيات المحددة له مستغلاً خطأ برمجي في الدالة السابقة سببه استخدام العملية current عوضا task.
    retval = mutex_lock_interruptible(&current->cred_exec_mutex);
    retval = mutex_lock_interruptible(&task->cred_exec_mutex);

    تم التأكد من اصابة الاصدار 2.6.29 من كيرنل لينوكس ولقد أصدر بوقت سابق رقعة أمنية تصلح سطرين فقط في الملف ptrace.c يمكن تحميلها من هنا.
    - اذا كنت تعتمد على نظام الحزم في التوزيعة التي تستخدمها فأنت لاتحتاج للقيام بعملية الترقيع بشكل يدوي وكل ماعليك هو ابقاء النظام محدّث مع العلم أن أغلب هذه التوزيعات تعتمد على اصدارات أقدم قليلا من آخر اصدار متوفر من الكيرنل لتحقيق ثبات وأمان أفضل للنظام.
    الاستغلال الذي انتشر:
    http://milw0rm.com/exploits/8673
    استغلال آخر انتشر بتاريخ 14 مايو (أيار): http://milw0rm.com/exploits/8678



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    19

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    جزاك الله خير .


  3. #3
    هكر مجتهد Array
    تاريخ التسجيل
    Jan 2010
    الدولة
    صلاله
    المشاركات
    433

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    مشكوووووووووووووووووووووو وووورررررررررررررر



  4. #4
    :: مشرف عام :: Aljyyosh Team Array الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29



  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    May 2010
    المشاركات
    2

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    شيء جميل

    جزاك الله خيراً


المواضيع المتشابهه

  1. 20 ثغرة متصفح 6و7
    بواسطة الهكر الاخلاقي في المنتدى قسم الثغرات
    مشاركات: 28
    آخر مشاركة: 05-20-2012, 03:53 PM
  2. كيفيه اكتشاف ثغرات Local File Include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 41
    آخر مشاركة: 03-16-2012, 10:05 PM
  3. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM
  4. استغلآل ثغرآت Local stack overflow Poc
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 01-04-2010, 10:02 PM
  5. طلب شرح ثغرة سكول
    بواسطة SmAsH_HaCkEr في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 09-26-2009, 02:22 PM

وجد الزوار هذه الصفحة بالبحث عن:

لم يصل أحد إلى هذه الصفحة عن طريق محرك بحث، ذلك حتى الآن!

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •