Ecploit para kernel 2.6.17 até 2.6.24
Pessoal,
Saiu essa semana o exploit para kernel 2.6.17 ate 2.6.24 que ao executa-lo permite que um usuario comum vire root.
Uma boa dica para ficar antenado nos novos exploits eh o site http://www.milw0rm.com/
Siga os passos para verificar se vc esta vulneravel, retirado do sitio: http://ubuntu-devel.blogspot.com/2008/02/inseguro-sim-mas-por-pouco-tempo.html
- Vamos
primeiro verificar qual usuário estamos usando. Para constatarmos se
tudo funcionou, precisamos NÃO estarmos logados como root. Use o
comando abaixo para saber seu usuário:
$whoami
- Escolha
algum lugar e crie um arquivo de texto chamado "exploit.c", em seguida
utilize um navegador com o Firefox para acessar o site http://www.milw0rm.com/exploits/5092 , copiar todo o conteúdo do site, colar no arquivo "exploit.c" e em seguida salvar o arquivo.
- Agora precisamos compilar o código fonte, para isso vamos usar o gcc:
$gcc exploit.c -o exploit
- Perfeito, o ultimo comando gerou o programa chamado "exploit" agora basta o executar para se tornar root
$./exploit
- Agora basta conferir se você realmente se tornou root ! Execute este comando para saber qual usuário você é:
$whoami
Comigo o exploit funcionou perfeitamente e meu kernel e 2.6.23-1-686 do Debian Unstable
Existem algumas soluçoes como:
http://www.gossamer-threads.com/lists/linux/kernel/877554
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
Aguardando a atualizaçao do kernel ;)
--
Ataliba Neto.
"O que Deus faz nenhum software é capaz."
Reply to: