Estas aquiContenido / Bug en kernel linux permite ser root
Bug en kernel linux permite ser root
No parece necesario tener que recordar que ejecutar un exploit entraña sus riesgos y en cualquier caso sólo puedes hacerlo en tu propio sistema y bajo tu responsabilidad.
Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.
Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:
Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.
Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.
Solo decir que en www.kernel.org ya se encuentra disponible la versión 2.6.24.2 con los parches que arreglan completamente el problema. Versión que ya está siendo incorporada en las distribuciones más importantes en este mismo momento.
Esta velocidad de respuesta es la verdadera fuerza del software libre!
Menudo susto....
$ uname -r
2.6.18-8.el5
$ gcc exploit.c exploit.c
/tmp/ccGegR0n.o: In function `die':
exploit.c:(.text+0x0): multiple definition of `die'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x0): first defined here
/tmp/ccGegR0n.o: In function `kernel_code':
exploit.c:(.text+0x69): multiple definition of `kernel_code'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x69): first defined here
/tmp/ccGegR0n.o: In function `exit_code':
exploit.c:(.text+0x1ed): multiple definition of `exit_code'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x1ed): first defined here
/tmp/ccGegR0n.o: In function `main':
exploit.c:(.text+0x265): multiple definition of `main'
/tmp/ccgHFcwe.o:exploit.c:(.text+0x265): first defined here
collect2: ld returned 1 exit status
Para compilarlo pon:
$ gcc -o exploit exploit.c
has repetido exploit.c dos veces y no has puesto el -o. Hazlo de esta forma o como te indica en el ejemplo.
muy bonito, pero no esta el codigo del exploit, el enlace no lleva a ningun lao
...aunque a ratos tarda un poco en cargar...
también esta en esta dirección
http://www.securityfocus.com/bid/27704/exploit
yo lo compile y no funciono :P
me decía algo de que una función no estaba declarada, y como no me gusta mucho la programacion no le di muchas vueltas y hasta ahí no mas llegue
:~# ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[-] mmap: Cannot allocate memory
[pancho@CALIGULAmain ~]$ gcc 45.c
[pancho@CALIGULAmain ~]$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fad000 .. 0xb7fdf000
[-] vmsplice: Function not implemented
[pancho@CALIGULAmain ~]$
loading...
Bueno el exploit funciona en Centos 4 y 5 hasta antes de la version del parche.
Lo he probado y pude vengarme.
connection closed.
¿Qué tanto...?
¿Es explotable solo en máquinas locales, y que tengan instalado gcc?, porque si solo es perjudicial en máquinas locales, con un CD de Knoppix se podrían obtener los mismos efectos... (mientras el sistema de archivos no esté cifrado) y siempre y cuando podamos arrancar desde el cdrom y...