Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
Buenas,
Les informo que se detecto una vulnerabilidad en las versiones del
Kernel desde 2.6.17 hasta 2.6.24.
Este fallo permite obtener root de manera local mediante un exploit
que se aprovecha de los kernel que tienen habilitado "vmsplice" y que
debian lo trae por defecto.
Testeado:
zerial@server:~$ gcc -o exp proof-of-concept.c && ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e4b000 .. 0xb7e7d000
[+] root
root@server:~# id
uid=0(root) gid=0(root) grupos=1041(zerial)
root@server:~#
Para "protegerse" necesitan desactivar esa opcion y recompilar el
kernel, o bien esperar que lanzen el proximo kernel parchado.
saludos
pd: no adjuntare el codigo del exploit
--
Linux User #382319
http://blog.zerial.org
Reply to: