티스토리 툴바

Daum
Tistory
로그인
블로그 이미지
나이데브의 디지털릭 판타지. 나이데브

카테고리

분류 전체보기 (361)
Linux (120)
Win32/64 (7)
ProgPost (16)
내 이야기 (179)
LiveUSB Dev (17)
Game (7)
허튼 짓 (6)
Zaurus (8)
Total325,754
Today6
Yesterday45

달력

« » 2012.02
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29      

'Linux/Core'에 해당되는 글 4건

  1. 2008/02/12 Linux vmsplice Local Root Exploit!! (4)
  2. 2007/11/10 glibc 2.7 업데이트 (4)
  3. 2007/10/14 리눅스 커널 소스 2.6.23-mm1 에 있는 실수
  4. 2007/06/28 HAL daemon vs /etc/fstab (4)

Linux vmsplice Local Root Exploit!!

Linux/Core / 2008/02/12 00:05
비상입니다.

root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다.

커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.)

모두 먹히는 익스플로잇이더군요.

실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요.

어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저

신기할 따름입니다.

일반 데스크탑 유저들에게는 크게 지장이 없겠지만서도, 찜찜하니 모두 2.6.24-r2 소스로 버전업을

하셔서 vmsplice 익스플로잇으로 부터 안전해 질 수 있도록 합시다.

보너스로, 제 데스크탑에서는 익스플로잇이 간헐적으로 세그폴트를 일으킵니다. 스샷 올립니다.




사용자 삽입 이미지

아주 쉽게 먹히는군요.

사용자 삽입 이미지

가끔씩! 일어나는 세그폴트. 원인을 모르겠다.

사용자 삽입 이미지

제대로 캡처 성공.



제 경우에는, 이번에 커널 업그레이드 안하고 저 익스플로잇을 'su' 대용으로 쓸 생각을 했습니다.

여러분의 생각은 어떠십니까?

'Linux > Core' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!!  (4) 2008/02/12
glibc 2.7 업데이트  (4) 2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수  (0) 2007/10/14
HAL daemon vs /etc/fstab  (4) 2007/06/28
Posted by 나이데브
TAG exploit, kernel, Linux, nidev, vmsplice, ㅂㅌ, 리눅스, 익스플로잇, 커널
트랙백 3, | 댓글 4

glibc 2.7 업데이트

Linux/Core / 2007/11/10 12:23
왠지 하지 않았으면 더 나을거란 생각이....

지난번에 xcb(libxcb)와 관련해서 정리가 덜된게 들통났어요.(?)

그래서 compiz 다시 빌드하고 깨끗이 정리된 상황입니다.

그리고 glibc업데이트가 있어서 업뎃도 했습니다.

....................

.... 갑자기 시스템이 많이 불안해요 ;ㅅ;

기분 탓이겠죠?

'Linux > Core' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!!  (4) 2008/02/12
glibc 2.7 업데이트  (4) 2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수  (0) 2007/10/14
HAL daemon vs /etc/fstab  (4) 2007/06/28
Posted by 나이데브
TAG glibc, Linux, nidev, 리눅스
트랙백 0, | 댓글 4

리눅스 커널 소스 2.6.23-mm1 에 있는 실수

Linux/Core / 2007/10/14 01:05
[nidev] distfiles > md5sum linux-2.6.23.tar.bz2
2cc2fd4d521dc5d7cfce0d8a9d1b3472 linux-2.6.23.tar.bz2
정말 별일이네요.

뭐 이런일이....

리눅스 커널 2.6.23-mm1소스의 특정폴더에 Makefile이 빠져있군요;


사용자 삽입 이미지

어떻게, 저런 실수가 있는거죠;

신기하네요.

제가 단순히 작업한다고 될 것 같진 않군요.

아무래도 2.6.23이니, 2.6.22때와는 Makefile이 뭔가 달라지지 않았을까 싶습니다.

그런데 그게 mm쪽에서는 수정이 덜 된것 같군요.

------------------------------------------------------

이 포스팅이 갱신된 시간을 기준으로, mm-sources, gentoo-sources, vanilla-sources 까지 모두 설치해봤습니다.

mm-sources 하나 빼고는 모두 빌드가 잘 됩니다. -_-

포스팅 수정했습니다.

'Linux > Core' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!!  (4) 2008/02/12
glibc 2.7 업데이트  (4) 2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수  (0) 2007/10/14
HAL daemon vs /etc/fstab  (4) 2007/06/28
Posted by 나이데브
TAG Linux, nidev, 리눅스
트랙백 0, | 댓글 0

HAL daemon vs /etc/fstab

Linux/Core / 2007/06/28 23:11
저는 몇 달전까지만 해도 /etc/fstab 라는 파일을 통해 파일시스템 마운트 관련 설정을 하였습니다.

꽤나 귀찮으면서도, 마땅한 대안이 없어서 골치 아팠던 때에...

우분투 리눅스 Dapper Drake를 사용해보고 나서야 'HAL'에 대해서 알게 되었습니다.

HAL은 'Hardware Abstraction Layer'의 준말로, 하드웨어 가상 계층 지원(?)을 위한 데몬/기능입니다.
(말 그대로 하면 하드웨어 가상 계층 지원인데, 뭔가 적절히 옮길만한 말이 없군요.)

우분투 리눅스를 사용해 보신 분들이라면, usb메모리 같은걸 꽂았을때 바로 '이동식 미디어'등으로

인식되어, 안에 있는 콘텐츠에 따라 어떤 작업을 수행할지 물어보는 다이얼로그를 보셨을 겁니다.

일단 이러한 기능이다... 정도에는 감이 오셨을 겁니다.

아무튼, 제가 꽤 오랫동안 /etc/fstab를 사용해 왔기 때문에 HAL을 쓰면서도 fstab에 플로피(/dev/fd0), usb메모리(/dev/sda, sdb)등의 설정을 쭉 해놓았는데,

그게 HAL이 자동마운트를 하는데 방해를 할 줄은 미쳐 몰랐습니다.

usb메모리를 연결하고나서, HAL을 통해 마운트 하려니까 에러가 바로 쏟아지더군요 -_-;

.... 루트 권한이 필요하다는 군요.

곰곰히 생각해 보니, 직접적으로 'mount'명령을 쓰려면 루트 권한이 필요한게 떠올라서

/etc/fstab에서 usb 메모리나 플로피 관련 항목을 지우고 다시 테스트 해 보았습니다.

모두 HAL에서 알아서 잘 마운트 해주더군요. :)

혹시나 나중에 젠투 설치하실분은 참고하셔서 fstab를 적절히 작성해 주세요.


'Linux > Core' 카테고리의 다른 글

Linux vmsplice Local Root Exploit!!  (4) 2008/02/12
glibc 2.7 업데이트  (4) 2007/11/10
리눅스 커널 소스 2.6.23-mm1 에 있는 실수  (0) 2007/10/14
HAL daemon vs /etc/fstab  (4) 2007/06/28
Posted by 나이데브
TAG fstab, Linux, nidev, 리눅스
트랙백 0, | 댓글 4

최근에 달린 댓글

최근에 받은 트랙백

글 보관함