Schlagwort: exploit

  • Ein Versuch #Heartbleed fuer nicht-Techniker verstaendlich zu machen

    Eigentlich sollte ich keine Zeit haben zu schreiben, aber das ist die mit Abstand krasseste Sicherheitsluecke die es seit langem gegeben hat. Das Ausmass kann man nur erahnen, im Prinzip muessen alle persoenlichen Daten auf einem System das den Fehler hatte als unsicher erachtet werden. Es reicht nicht die gepatchte Version von OpenSSL einzuspielen und […]

  • local root exploit fuer alle linux kernel seit 2001

    Es gibt einen neuen local root exploit fuer den Linux Kernel fuer alle 2.4er und 2.6er Kernel seit 2001. Funktioniert ganz wunderbar hier und ueberall, einfach wunderbar_emporium herunterladen und ausfuehren und siehe selbst: jan@scherge:~/wunderbar_emporium$ id uid=1003(jan) gid=1003(jan) Gruppen=114(wheel),1003(jan),1004(userbet) jan@scherge:~/wunderbar_emporium$ ./wunderbar_emporium.sh [+] MAPPED ZERO PAGE! [+] Resolved sel_read_enforce to 0xffffffff802f334a [+] got ring0! [+] detected 2.6 […]

  • Blog downtime am Wochenende

    Am Wochenende war mein Blog nicht zu erreihen (zwitscher). Seit Montag ist er nun wieder da, und wie angekuendigt (zwitscher) hier 2-3 Zeilen dazu… Ich habe mir mit drei weiteren Freunden (Eins, Zwei, Drei) einen Rootserver bei Hetzner gemietet. Darauf haben wir mit xen fuer jeden von uns eine virtuelle Maschine, und noch Luft und […]