Over the past week, the latest Linux NULL Pointer Dereference exploit has rendered millions of servers world-wide vulnerable to root compromise. Here's the CVE reference CVE-2009-2692.
Several local exploits have been released so far, the ones I tried and worked like magic are at:
- The shorter one http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
- The longer one http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium.tgz
Here's how simply I get root on my box using the former exploit
To understand the exploit in detail a good explanation can be found here.In summary - the exploit does a NULL pointer dereference that lands on page zero that is filled with bytes in your control. The exploit leverages pulseaudio, a setuid binary, to load your code.
Posts
Yes its acknowledge by few other users in amazon ec2 (which we use a lot)
ReplyDeletehttp://developer.amazonwebservices.com/connect/thread.jspa?threadID=35410
thanks a ton for this blogpost
ReplyDeleteTo ease services,we avail web portal for write my research paper online services where Australian students make “write my essay” “write my research paper” and “write my paper” requests.
pg slot asia สล็อต เป็นเว็บไซต์พนันสล็อตออนไลน์ ลำดับหนึ่ง ที่คนอีกหลายๆคนนั้นต้องเคยได้ฟังชื่อนี่กันมาบ้างแล้วเพราะเว็บไซต์ของพวกเรานั้น PG SLOT เปิดให้บริการโกรธยะหนึ่ง
ReplyDeleteเว็บ สล็อต ออนไลน์อันดับ 1 ในทวีปเอเชีย เป็นเว็บออนไลน์ ที่ดีเยี่ยมที่1ของไทย พีจี สล็อต ระบบน่าไว้วางใจ เล่นได้ จ่ายจริง ไม่มีต่ำ ฝาก-ถอน เร็วทันใจเล่นง่ายไม่ยุ่งยาก ทำเงิน ได้จริง
ReplyDelete