Bug en kernel linux permite ser root
No parece necesario tener que recordar que ejecutar un exploit entraña sus riesgos y en cualquier caso sólo puedes hacerlo en tu propio sistema y bajo tu responsabilidad.
Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.
Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:
Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.
Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.
- 7227 lecturas
Twitter
Ya esta corregido....
Solo decir que en www.kernel.org ya se encuentra disponible la versión 2.6.24.2 con los parches que arreglan completamente el problema. Versión que ya está siendo incorporada en las distribuciones más importantes en este mismo momento.
Esta velocidad de respuesta es la verdadera fuerza del software libre!
Menudo susto....
Me sale esto al compilar
$ uname -r
2.6.18-8.el5
$ gcc exploit.c exploit.c
/tmp/ccGegR0n.o: In function `die':
exploit.c:(.text+0x0): multiple definition of `die'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x0): first defined here
/tmp/ccGegR0n.o: In function `kernel_code':
exploit.c:(.text+0x69): multiple definition of `kernel_code'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x69): first defined here
/tmp/ccGegR0n.o: In function `exit_code':
exploit.c:(.text+0x1ed): multiple definition of `exit_code'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x1ed): first defined here
/tmp/ccGegR0n.o: In function `main':
exploit.c:(.text+0x265): multiple definition of `main'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x265): first defined here
collect2: ld returned 1 exit status
Para compilarlo pon:$ gcc
Para compilarlo pon:
$ gcc -o exploit exploit.c
has repetido exploit.c dos veces y no has puesto el -o. Hazlo de esta forma o como te indica en el ejemplo.
muy bonito
muy bonito, pero no esta el codigo del exploit, el enlace no lleva a ningun lao
Pues yo lo veo
...aunque a ratos tarda un poco en cargar...
aca igual lo encuentras
también esta en esta dirección
http://www.securityfocus.com/bid/27704/exploit
yo lo compile y no funciono :P
me decía algo de que una función no estaba declarada, y como no me gusta mucho la programacion no le di muchas vueltas y hasta ahí no mas llegue
mmap
:~# ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[-] mmap: Cannot allocate memory
a mi me sale esto
[pancho@CALIGULAmain ~]$ gcc 45.c
[pancho@CALIGULAmain ~]$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fad000 .. 0xb7fdf000
[-] vmsplice: Function not implemented
[pancho@CALIGULAmain ~]$
loading...
loading...
Bueno el exploit funciona en Centos 4 y 5 hasta antes de la version del parche.
Lo he probado y pude vengarme.
connection closed.
El exploit parece muy grave pero...
¿Qué tanto...?
¿Es explotable solo en máquinas locales, y que tengan instalado gcc?, porque si solo es perjudicial en máquinas locales, con un CD de Knoppix se podrían obtener los mismos efectos... (mientras el sistema de archivos no esté cifrado) y siempre y cuando podamos arrancar desde el cdrom y...