и долго ждать? $ uname -a [19:49:29] Linux localhost 4.3.0-gentoo #1 SMP Mon Nov 2 19:31:15 EET 2015 x86_64 Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz GenuineIntel GNU/Linux ff@localhost ~ $ ./cve_2016_0728 PP_KEY uid=1001, euid=1001 Increfing...

@lexszero ага, оке. у тебя завелось, или ждёшь ещё?

@like-all + printf("ETA: 2017\n");

@anonymous ета

@anonymous чавой?

@lexszero у меня есть шансы только на локалхосте. на серверах дебиан с 3.2 и hardened гента с выключенным keyring

Бля, что он делает в течение получаса?

@je дергает keyctl()

у меня в пердакшене не взлетело на 4.2, 4.3 (и тестинге 4.4)

@plhk а ты сколько ждал? оно само остановилось?

@soko1 ./cve_2016_0728 PP1 uid=1004, euid=1004 Increfing... finished increfing forking... finished forking caling revoke... uid=1004, euid=1004 $

@soko1 минут 40 может, хуй знает

Я представляю как кончали разработчики сплоета, когда он впервые сработал. Полчаса ожидания!

У меня не работает.

нашел генту с включенным кейрингом на yasako: stil@yasako ~ $ ./cve_2016_0728 PP1 uid=1000, euid=1000 Increfing... Убито $ В дмесге PAX: From <вырезано>: refcount overflow detected in: cve_2016_0728:17745, uid/euid: 1000/1000

@stiletto У меня аж слезы наворачиваются, линукс защищается!

а у меня во такое: testuser@emma:/tmp$ ./cve_2016_0728 PP_KEY uid=1004, euid=1004 Increfing... keyctl: Disk quota exceeded

@soko1 ну и testuser@emma:/tmp$ id uid=1004(testuser) gid=1004(testuser) groups=1004(testuser) соответственно

[10043676.263444] PAX: From 192.168.0.1: refcount overflow detected in: cve_2016_0728:22178, uid/euid: 1000/1000 [10043676.263534] PAX: refcount overflow occured at: atomic_inc+0xa/0x11 [10043676.263579] CPU: 1 PID: 22178 Comm: cve_2016_0728 Not tainted 4.1.3-grsec+ #4 [10043676.263581] Hardware name: Gigabyte Technology Co., Ltd. H81M-S2PV/H81M-S2PV, BIOS F4 08/14/2013 [10043676.263582] task: ffff8800d472b180 ti: ffff8800d472b6f0 task.ti: ffff8800d472b6f0 [10043676.263583] RIP: 0010:[<ffffffff810872cb>] [<ffffffff810872cb>] atomic_inc+0xa/0x11 [10043676.263586] RSP: 0018:ffff8800028bbec0 EFLAGS: 00000a16 [10043676.263587] RAX: ffff88000a2f90c0 RBX: ffff8800d4d22240 RCX: 0000000000000000 [10043676.263588] RDX: 0000000000000098 RSI: ffff8800d46548d8 RDI: ffff8800d4d22240 [10043676.263589] RBP: ffff8800d472b180 R08: ffff88000a2f90c0 R09: 0000000000015260 [10043676.263590] R10: 0000000000000008 R11: 8080808080808080 R12: 0000000000400a10 [10043676.263591] R13: ffff88011a04efb0 R14: 0000000000000000 R15: 0000000000000000 [10043676.263593] FS: 000003a353971700(0000) GS:ffff88011f300000(0000) knlGS:0000000000000000 [10043676.263594] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [10043676.263595] CR2: 0000038519a41b60 CR3: 000000000167b000 CR4: 00000000000607f0 [10043676.263595] Stack: [10043676.263596] ffffffff810872fc ffff88000a2f90c0 ffffffff8108747a ffff88011a04efb0 [10043676.263598] ffff88011a04efb0 000003ee8736e4a0 ffffffff81250594 ffff88011a04efb0 [10043676.263600] 000003ee8736e4a0 0000000000400a10 000003ee8736e580 0000000000000000 [10043676.263602] Call Trace: [10043676.263604] [<ffffffff810872fc>] ? key_get+0xe/0x19 [10043676.263606] [<ffffffff8108747a>] ? prepare_creds+0x74/0x9c [10043676.263609] [<ffffffff81250594>] ? join_session_keyring+0x10/0x12c [10043676.263611] [<ffffffff8124ee07>] ? keyctl_join_session_keyring+0x2c/0x4a [10043676.263613] [<ffffffff816695f2>] ? system_call_fastpath+0x39/0x7d [10043676.263615] [<ffffffff816695cf>] ? system_call_fastpath+0x16/0x7d [10043676.263615] Code: 80 7c 18 ff 0a 75 05 c6 44 18 ff 00 48 89 df 5a 48 89 f8 5b 5d eb 03 48 89 f8 48 0f ba 2c 24 3f c3 f0 ff 07 71 05 f0 ff 0f cd 04 <48> 0f ba 2c 24 3f c3 f0 ff 0f 71 05 f0 ff 07 cd 04 74 04 31 c0 [10043676.263635] PAX: From 192.168.0.1: refcount overflow detected in: cve_2016_0728:22178, uid/euid: 1000/1000 [10043676.263716] PAX: refcount overflow occured at: find_keyring_by_name+0xe8/0x144 [10043676.263793] CPU: 1 PID: 22178 Comm: cve_2016_0728 Not tainted 4.1.3-grsec+ #4 [10043676.263794] Hardware name: Gigabyte Technology Co., Ltd. H81M-S2PV/H81M-S2PV, BIOS F4 08/14/2013 [10043676.263795] task: ffff8800d472b180 ti: ffff8800d472b6f0 task.ti: ffff8800d472b6f0 [10043676.263796] RIP: 0010:[<ffffffff8124e4b7>] [<ffffffff8124e4b7>] find_keyring_by_name+0xe8/0x144 [10043676.263798] RSP: 0018:ffff8800028bbec8 EFLAGS: 00000a16 [10043676.263798] RAX: 0000000000000000 RBX: ffff8800d4d22240 RCX: 000000007fffffff [10043676.263799] RDX: 000000007fffffff RSI: ffff8800d4654840 RDI: ffff8800d4d22240 [10043676.263800] RBP: ffff88011a04efb0 R08: 0000000000000000 R09: 0000000000000001 [10043676.263801] R10: 00000000ffffffff R11: 8080808080808080 R12: ffff88000a2f9000 [10043676.263802] R13: ffffffff81d7fe40 R14: ffff8800d472b180 R15: 0000000000000000 [10043676.263803] FS: 000003a353971700(0000) GS:ffff88011f300000(0000) knlGS:0000000000000000 [10043676.263804] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [10043676.263805] CR2: 0000038519a41b60 CR3: 000000000167b000 CR4: 00000000000607f0 [10043676.263806] Stack: [10043676.263806] ffff88011a04efb0 000003ee8736e4a0 ffff88000a2f90c0 ffff88011a04efb0 20:41:54]<bnw.im> ERROR. Comment is too long. 4381/4096

@l29ah Ура грсеку!

./bin PP_KEY uid=1001, euid=1001 Increfing... keyctl: Disk quota exceeded :C ОНО НЕ РАБОТАЕТ

@odinokiy у кого нибудь в треде вообще завелось?

@lexszero вполне возможно что там допущена умышленно ошибка, так сказать контроль от скрипт-кидди

https://news.ycombinator.com/item?id=10930726 > This vulnerability is a great advertisement for grsecurity/PaX, which mitigates it at the source of the issue thanks to PAX_REFCOUNT.

Еще чятик, у кого завершилось без смены uid/euid, проверьте dmesg на предмет упсов. Интеловский SMAP оказывается подобную парашу тоже предотвращает и у вас наверняка ядро с ним.

пишут, что smap оно обходить еще не умеет