Csak benyaltam egy exploitot...

 ( aga_et | 2013. január 21., hétfő - 19:20 )

Igen az én hibám, nem frissítettem Nvidia 302 drivere óta, mert igen lassú már így is az én régi kártyámmal.
Fura volt, elkezdett elfogyni a memória. Ez még talán ok, mert úgy 25 kép darabonként 2-3 réteggel ami nyitva volt Gimpben, effektelgettem is őket sorban. Viszont a hely is elfogyott a HDD-n ami már nem annyira ok. Aztán találtam egy pub_c.bin file-t. A tartalmának első pár sora:

/* Anonymous
*
* How to use: sudo rm -rf /
*
* greetz: djrbliss, kad, Ac1dB1tch3z, nVidia!
*
* Only complete fix patch nvidia drivers and redefine
* IS_BLACKLISTED_REG_OFFSET:

#define IS_BLACKLISTED_REG_OFFSET(nv, offset, length) 1

*/

Utánanéztem annak a pár névnek, Nvidia exploit.
Nagy az öröm, eleve hiba volt 185-ről erre frissíteni. Igaz, Manjaroban a 304 gyorsabb, de abban minden az.

Ha már itt vagyunk, úgy szeretném megköszönni ha egyszer valaki mesélne nekem egyszer arról hogyan lehet AUR-ból telepíteni Manjarora (ami tulképp egy Arch), mert azonnal törölném le ezt a nyomorult madrake mandriva származékot. Az a Gui-s Pacman nem reagál sokmindenre.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

milyen szepen kikerulted a "virusos lett a linuxom" kifejezest :)))

--
NetBSD - Simplicity is prerequisite for reliability

Ez egy local exploit ha jól emlékszem. Van ötleted arra, hogy hogyan szedted össze?

--
trey @ gépház

Valóban jó lenne tudni honnan lehet összeszedni ilyesmit.

Leginkább 3rd party, nem megbízható repókból.

----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org

Valójában fogalmam sincs, semmilyen repót nem adtam hozzá, de még az egyébként ott háttérben lévő plusz darabokat sem aktiváltam. Ez a PcLinuxOs gyári repóját jelenti.

A Gimphez viszont van rengeteg kiegészítőm, lehet azok között lesz valamelyikkel bibi. Igaz ebből is 90% olyan amit PcLinuxOs repója tartalmaz (mindössze ezért használom ezt a disztrót).

Máskor is lehetett már valami, mert a compiz meg-meg röccent néha. Amúgy sok kárt nem tudott okozni, ugyanis sudo nálam eléggé korlátozott. Home könyvtárat telerakhatja, max törlöm a szemetet.
Ha tudtok vele valamit kezdeni felrakom valahova az egész file-t. Akkor kreálódott amikor már nem tudott írni a tele lévő lemezre.
A gond inkább az, hogy a repóban lévő nvidia frissítés nem akar működni, segfaulttal elszáll. Mivel ez egy madrakármi származék, nem tenne jót a hivatalos driver a lelkivilágának. 31x drivert meg a kártya nem szereti.
--
AGA@
Fork portal és az egyik logóm :)

Amúgy sok kárt nem tudott okozni, ugyanis sudo nálam eléggé korlátozott.

Az meg van, hogy az említett exploit pont arra lenne hivatott, hogy az nVidia driver hibáját kihasználva root jogait szerezze meg a támadó, úgyhogy teljesen mindegy mi van a sudo korlátozásokkal?!

Igen megvan, de akkor részletesen.
A legtöbb helyen én magam sem tudok rootként indítani dolgokat, csak mindenféle külön grafikus marhaságokon keresztül, -amik nem működnek- vagy ott van a root terminál. Nem hinném, hogy védelemként írták át Mandri PcLinuxOs-ék csak egyszerűen balfarok fejlesztők. A driver is valami kicsit átberhelt saját, mert *driva mindig ilyen hülyeségeket csinált. Igen valszeg szerezhetett volna az említett exploit root jogokat, már ha az volt, és nem csak egy forkja. A rendszerhez nem sikerült hozzányúlnia, valójában csak a /home/temp könyvtárat töltögette meg. A fent említett file 'véletlen kreálódott, amikor menteni próbáltam a szinte teljesen tele lévő diskemre. Azóta egyszer sem jelentkezett a dolog. Mivel annyira nem érdekel, meg úgy látom itt mást sem, ezért nem foglalkozom vele. Minél hamarabb cserélem valami másra ezt a rendszert. Arch vagy Debian (alalpú) lesz belőle, mert pl. érdekel a Glibc 2.15+ amit ez nem tud, és nincs nekik idióta, korlátozott control centerük. Amúgy is utálom a madrake időszak utáni szenvedést, a Mageia vonal az egyedüli ami kezd korrekt lenni. Anno csak a tesztjeim miatt maradt ez a gépen mert friss volt, gyors, szép, synaptic-ot használ csomagkezelésre, és felment 10 perc alatt. Már utálom.
Tényleg felrakom az egész file-t ha kell valakinek.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)

Mármint a warez- és pornóoldalakat kivéve, vagy azokat is beleszámítva? Végül is ezeken és ezeken kívül gyakorlatilag bárhol.

--
trey @ gépház

Micsoda kérdés! Magadért 'aggódsz', vagy vargad-ért? :)

Rám biztos nem gondolt, mert nincs igazán szükségem warez és pornóoldalakra. De nem hinném, hogy böngészőn jött be ez a valami. Ha jól tudom Opera egy csomó ilyen veszélyes oldalra be sem enged. (Nem próbáltam).
--
AGA@
Fork portal és az egyik logóm :)

P____oldalakat márpedig valakinek néznie kell, különben nem lehetne összeállítani fincsi szűrőlistákat. :)

Nem sok értelme a kérdésnek, ha szerinted egyébként is indifferens, hogy kizárjuk-e a fent megnevezett oldalakat vagy sem.
Ahhoz hogy weblapról összeszedj valamit kell még egy exploit, vagy le kell tölteni és el kell indítani egy scriptet. Az utóbbi nem olyan lehetetlen ha mondjuk github-ról szedsz le valamit, viszont valószínűtlen, hogy pornó vagy warez oldalról el fogsz indítani bármi szemetet. Ha az első variációt tartod valószínűbbnek akkor erősen ajánlott noscriptet, adblockot, requestpolicyt használni, ugyanis ahogy írtad a probléma minden oldalt érinthet.

+1 nagyon érdekelne engem is, mert szintén nvidiám van.

Idézet:
hogyan lehet AUR-ból telepíteni Manjarora (ami tulképp egy Arch)

Gondolom, pl. a yaourt-ot telepíted. Ha más nem, akkor innen Download tarball, kicsomagolod, makepkg, utána pacman -U, és ott a yaourt, onnantól meg yaourt -S csomag_neve. Vagy valamelyik rész nem megoldható?

Szerk.: elvileg megoldható, a wiki legalábbis azt írja, amit én, csak ott elvileg a yaourt-ot tudod telepíteni a pacman-nal (gondolom, valamelyik repóban benne van).

SSH port nincs-e forwardolva a geped fele ?

Nos ez lehetséges, a home/temp könyvtárban van pár SSH-s szemét, pedig én nem használom sűrűn. Max a -szintén gyári PcLinuxOs- repóból származó Teamviewert.
--
AGA@
Fork portal és az egyik logóm :)

Hat akkor lehet vegigtoltak egy par dictionary-t es talaltak egy jo jelszot kozte... Csereld es ne hasznald tobbe :)
Mar az is nagyon hatekony ha atrakod az ssh portodat valami masra, hoy kivulrol ne lehessen konnyen bescannelni.

Jelszót?!
Soha nem írok gépre plain-textben ilyesmit. Még böngészővel sem jegyeztetek meg semmit. Az igaz, hogy a mostani userjelszavam nem annyira erős mint szokott, mert eredetileg ez a rendszer ideiglenesen maradt a gépemen. (Most megint ideiglenes). 12 karakternyi nemtudom mennyire nehéz egy bruteforce-nak. Teamviewer elméletileg mindig átpakolja a dolgait, egyszerhasználatos jelszavakat használ stb. Bár nem tartom annyira megbízhatónak. Majd megném, de azt a gépet három nap után ma kapcsoltam be, pár óra után sem jelentkezett semmi ami utalt volna az exploitra.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)

-.-
arra celzott, hogy a jelszavad benne van egy probalgatos listaban. Ha ertelmes kifejezes es nincs benne semmi diszites akkor eselyes.

Nem értelmes szó, igaz nagyon special karaktert ennél nem használtam.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)

Itt egy jelszo egy listabol: o57EoHen

Ertelmes szo?

Ohh basszus, a kutyám neve benne van a listában? :D

Azóta sem jelentkezett a dolog, végül tudtam frissíteni drivert is. PcLinuxOs-ék máshova tették a tárhelyeiket.
A root jelszavam nem csak bonyolultabb, de háromszor ilyen hosszú.
--
AGA@
Fork portal és az egyik logóm :)

Hat, te tudod :D