ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29


النتائج 1 إلى 5 من 5

الموضوع: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

  1. #1
    :: إدارة :: Aljyyosh Team الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Ham ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    السلام عليكم
    نتشر بتاريخ 5/14 استغلال لثغرة اكتشفت مسبقا في كيرنل لينوكس 2.6.29 بتاريخ 27 أبريل (نيسان) تمكن المهاجم من تخطي الصلاحيات المحددة له في نظام لينوكس وذلك بتشغيل أمر بصلاحيات root مستغلاً بذلك خطأ برمجي في الدالة ptrace_attach الموجودة في الملف kernel/ptrace.c.

    يتمكن المهاجم من استغلال الثغرة باستخدام الدالة exec مع الدالة ptrace لتشغيل أمر بصلاحيات رووت وتغيير الصلاحيات المحددة له مستغلاً خطأ برمجي في الدالة السابقة سببه استخدام العملية current عوضا task.
    retval = mutex_lock_interruptible(&current->cred_exec_mutex);
    retval = mutex_lock_interruptible(&task->cred_exec_mutex);

    تم التأكد من اصابة الاصدار 2.6.29 من كيرنل لينوكس ولقد أصدر بوقت سابق رقعة أمنية تصلح سطرين فقط في الملف ptrace.c يمكن تحميلها من هنا.
    - اذا كنت تعتمد على نظام الحزم في التوزيعة التي تستخدمها فأنت لاتحتاج للقيام بعملية الترقيع بشكل يدوي وكل ماعليك هو ابقاء النظام محدّث مع العلم أن أغلب هذه التوزيعات تعتمد على اصدارات أقدم قليلا من آخر اصدار متوفر من الكيرنل لتحقيق ثبات وأمان أفضل للنظام.
    الاستغلال الذي انتشر:
    http://milw0rm.com/exploits/8673
    استغلال آخر انتشر بتاريخ 14 مايو (أيار): http://milw0rm.com/exploits/8678
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    هكر مبتديء
    تاريخ التسجيل
    Sep 2009
    المشاركات
    19

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    جزاك الله خير .
    اللهم يا سميع يا بصير , يا قريب يا مجيب , يا فعال لما يريد , يا باسط الارض ويا رافع السماء .
    اللهم اصلح حال امتنا الاسلاميه
    ا
    اللهم اغفر لجميع المسلمين والمسلمات والمومنين والمومنات الاحياء منهم والاموات

    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم انك عفو تحب العفو فاعفو عنا

  3. #3
    هكر مجتهد
    تاريخ التسجيل
    Jan 2010
    الدولة
    صلاله
    المشاركات
    433

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    مشكوووووووووووووووووووووو وووورررررررررررررر
    طلبت من القلم إنه يرسمك. . .رد بكل خجل ‏ما أقدر أخدمك ! سألته ويش السبب ؟قال أنا أعرف أرسم : شجرأرسم : قمرأرسم : زهرأرسم : نهرأرسم : غيمة مطرلكن . !ما أعرف أرسم ملاك على هيئه بشر . . ؟

  4. #4
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29


    I love Yemen




  5. #5
    هكر مبتديء
    تاريخ التسجيل
    May 2010
    المشاركات
    2

    افتراضي رد: ثغرة local root في كيرنل لينوكس ptrace_attach 2.6.29

    شيء جميل

    جزاك الله خيراً

المواضيع المتشابهه

  1. 20 ثغرة متصفح 6و7
    بواسطة الهكر الاخلاقي في المنتدى قسم الثغرات
    مشاركات: 28
    آخر مشاركة: 05-20-2012, 02:53 PM
  2. كيفيه اكتشاف ثغرات Local File Include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 41
    آخر مشاركة: 03-16-2012, 09:05 PM
  3. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM
  4. استغلآل ثغرآت Local stack overflow Poc
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 01-04-2010, 10:02 PM
  5. طلب شرح ثغرة سكول
    بواسطة SmAsH_HaCkEr في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 09-26-2009, 01:22 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •