<br><br><div class="gmail_quote">On Feb 12, 2008 11:15 PM, Daniel P. Berrange <<a href="mailto:berrange@redhat.com">berrange@redhat.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<a href="http://justfuckinggoogleit.com/" target="_blank">http://justfuckinggoogleit.com/</a><br><br><br></blockquote><div>wow got it from  <a href="http://downloads.securityfocus.com/vulnerabilities/exploits/27704.c">http://downloads.securityfocus.com/vulnerabilities/exploits/27704.c</a><br>
<br><pre id="comment_text_0">gcc -o exploit 27704.c<br><br><br>./expoit <br><br>gimme at 2.6.21-2952.fc8xen (didn't get root shell)<br><br> Linux vmsplice Local Root Exploit<br> By qaaz<br>-----------------------------------<br>
[+] mmap: 0x0 .. 0x1000<br>[+] page: 0x0<br>[+] page: 0x20<br>[+] mmap: 0x4000 .. 0x5000<br>[+] page: 0x4000<br>[+] page: 0x4020<br>[+] mmap: 0x1000 .. 0x2000<br>[+] page: 0x1000<br>[+] mmap: 0xb7ef4000 .. 0xb7f26000<br>Segmentation fault<br>
[asraikhn@xxxx ~]$<br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: Oops: 0000 [#1]<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: SMP<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br>
 kernel: CPU:    0<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: EIP:    0061:[<080487f5>]    Not tainted VLI<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: EFLAGS: 00210293   (2.6.21-2952.fc8xen #1)<br>
<br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: EIP is at 0x80487f5<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: eax: e9000003   ebx: 00000004   ecx: 00000000   edx: 00004000<br><br>
Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: esi: c3c79f8c   edi: ffffffe0   ebp: c3c79e70   esp: c3c79e5c<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: ds: 007b   es: 007b   fs: 00d8  gs: 0033  ss: 0069<br>
<br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: Process exploit (pid: 26415, ti=c3c79000 task=c14217d0 task.ti=c3c79000)<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: Stack: 0000000d 00000000 e9000003 e9000003 00000004 00000001 c1058163 c108adbd<br>
<br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel:        00000000 00000000 00000000 00000000 00000030 00000030 bfe230b8 c108b9e7<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel:        ffffffd0 00000000 00000000 c3c79f4c 00000000 c3c7a00c c181b120 c039ba00<br>
<br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: Call Trace:<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel:  [<c1058163>] put_compound_page+0x13/0x14<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br>
 kernel:  [<c108adbd>] splice_to_pipe+0x1c7/0x1d6<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel:  [<c108b9e7>] sys_vmsplice+0x262/0x28b<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br>
 kernel:  =======================<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: Code:  Bad EIP value.<br><br>Message from syslogd@xxxx at Feb 12 18:21:48 ...<br> kernel: EIP: [<080487f5>] 0x80487f5 SS:ESP 0069:c3c79e5c<br>
<br>regards<br><br><br></pre></div></div>