udev 漏洞，更新到sys-fs/udev-124-r2没用。。。

ibearz

参照这里http://www.gentoo.org/security/e ... 04-18.xml#doc_chap4


但是还是能本地提权，是有什么服务要重启吗？还是要更新内核？内核是2.6.24-hardened-r3

SCys

135版本无法提权.
正在使用...
-_-

blackwhite

Post by ibearz;1980189
参照这里http://www.gentoo.org/security/e ... 04-18.xml#doc_chap4


但是还是能本地提权，是有什么服务要重启吗？还是要更新内核？内核是2.6.24-hardened-r3

你确认得到root权限？你怎么测试的？我想你事实上没有得到。

ibearz

Post by blackwhite;1980302
你确认得到root权限？你怎么测试的？我想你事实上没有得到。

sh a 32497
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
/usr/lib/gcc/x86_64-pc-linux-gnu/4.1.2/../../../../x86_64-pc-linux-gnu/bin/ld: cannot open output file /tmp/suid: Permission denied
collect2: ld returned 1 exit status
sh-3.2# id
uid=0(root) gid=0(root) groups=10(wheel)
sh-3.2# /usr/sbin/vipw

vipw: /etc/passwd is unchanged


这叫还没有。。。。

ibearz

Post by SCys;1980218
135版本无法提权.
正在使用...
-_-

有这个版本吗

http://packages.gentoo.org/package/sys-fs/udev

blackwhite

Post by ibearz;1980452
sh a 32497
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
/usr/lib/gcc/x86_64-pc-linux-gnu/4.1.2/../../../../x86_64-pc-linux-gnu/bin/ld: cannot open output file /tmp/suid: Permission denied
collect2: ld returned 1 exit status
sh-3.2# id
uid=0(root) gid=0(root) groups=10(wheel)
sh-3.2# /usr/sbin/vipw

vipw: /etc/passwd is unchanged


这叫还没有。。。。

你运气不错，我实验了很久，也没有成功过。
～amd64版本，udev版本已经到141。

druggo

Post by blackwhite;1980486
你运气不错，我实验了很久，也没有成功过。
～amd64版本，udev版本已经到141。

嗯，我64的hardened也没成功，估计提供的exploit是针对32位系统的？
我32的hardened上成功了

cnyg

udev-124-r2 是没有办法得到 root 权限
udev-124-r1 的可以

cnyg

可以看看 udev 的 Changlog 已记录修复了这个 BUG

ibearz

Post by cnyg;1980494
udev-124-r2 是没有办法得到 root 权限
udev-124-r1 的可以

gentoo官方教程上写的是更新后不需要重启，问题是我现在都更新到~amd64 141了，还是可以，我晕了