Re: Aumenta risco de vulnerabilidade do Linux

To: <debian-user-portuguese@lists.debian.org>
Subject: Re: Aumenta risco de vulnerabilidade do Linux
From: Márcio Oliveira <jdob@ig.com.br>
Date: Fri, 14 Jan 2005 23:45:19 -0200
Message-id: <[🔎] 000801c4faa3$df195890$1691a8c0@Protolink>
References: <005901c4fa1e$e4cf99f0$3200000a@projetos.local> <[🔎] 20050114123638.09df2382.carsanlo@terra.com.br> <[🔎] 41E86BCA.709@carezia.eng.br>

Eu acredito ter fundamento, em todas as distros red hat like que testei foivalidado o exploit disponível na net, com um usuário comum logado em umshell, o exploit foi compilado e executado com sucesso:


[marcio@oliveira marcio]$ id
uid=500(marcio) gid=500(marcio) groups=500(marcio)
[marcio@oliveira marcio]$ ./elflbl

[+] SLAB cleanup
   child 1 VMAs 65527
   child 2 VMAs 65527
   child 3 VMAs 1430
[+] moved stack bfffd000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xcf400000 - 0xde564000
   Wait... |
[+] race won maps=43238
   expanded VMA (0xbfffc000-0xffffe000)
[!] try to exploit 0xd00fd000
[+] gate modified ( 0xffec9088 0x0804ec00 )
[+] exploited, uid=0

sh-2.05b# id
uid=0(root) gid=0(root) groups=500(marcio)

Este foi testado em um rh9, com kernel 2.4.26 (minha workstation), e emoutros sistemas tbm funcionou. só não cheguei a testar em algum debian quetenho instalado (muitos são PCs de produção). Acrdito aue todos devemos nosatentar as próximas correções, assim como quando o problema foi o ptrace.


Márcio Oliveira

----- Original Message -----From: "André Carezia" <andre@carezia.eng.br>

To: "grupo Debian" <debian-user-portuguese@lists.debian.org>
Sent: Friday, January 14, 2005 11:03 PM
Subject: Re: Aumenta risco de vulnerabilidade do Linux

Carlucio Lopes wrote:
Pessoal,
isto aqui tem fundamento ou eh mais uma sacanagem de marketing?
Existe uma falha publicada e um relatório de erro foi aberto no Debian:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=289202
Mas, aparentemente, o programa-exemplo que foi liberado por Paul Starzetznão funciona na versão 2.4.18 do núcleo:
http://marc.theaimsgroup.com/?l=debian-security&m=110543596303930&w=2
http://marc.theaimsgroup.com/?l=debian-security&m=110548035007510&w=2

Fiz o mesmo teste, e não funciona.

Também testei com a versão 2.4.27, rodando em Debian 3.0. Não funciona.
E testei, finalmente, com a versão 2.6.8 rodando em Debian 3.1. Nesse casoo máquina fica com 100% de uso da CPU e pára de responder em cerca de 10minutos.
O pacote Debian da versão 2.4.27, com correções do Marcelo, está pronto,ao que parece. Mas não está disponível ainda na distribuição "unstable".
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br



--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

References:
- Aumenta risco de vulnerabilidade do Linux
  - From: Carlucio Lopes <carsanlo@terra.com.br>
- Re: Aumenta risco de vulnerabilidade do Linux
  - From: André Carezia <andre@carezia.eng.br>

Prev by Date: Re: Procmail - extrair somente o anexo
Next by Date: Re: alsa + es1371 + debian
Previous by thread: Re: Aumenta risco de vulnerabilidade do Linux
Next by thread: Re: Aumenta risco de vulnerabilidade do Linux
Index(es):
- Date
- Thread