Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1

To: SmartList <debian-user-spanish@lists.debian.org>
Subject: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
From: Zerial <fernando@zerial.org>
Date: Sun, 10 Feb 2008 22:16:04 -0300
Message-id: <[🔎] b5d7c2f00802101716l7bcde6e4n79a601668befd089@mail.gmail.com>

Buenas,

Les informo que se detecto una vulnerabilidad en las versiones del
Kernel desde 2.6.17 hasta 2.6.24.
Este fallo permite obtener root de manera local mediante un exploit
que se aprovecha de los kernel que tienen habilitado "vmsplice" y que
debian lo trae por defecto.

Testeado:

zerial@server:~$ gcc -o exp proof-of-concept.c && ./exp
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e4b000 .. 0xb7e7d000
[+] root
root@server:~# id
uid=0(root) gid=0(root) grupos=1041(zerial)
root@server:~#


Para "protegerse" necesitan desactivar esa opcion y recompilar el
kernel, o bien esperar que lanzen el proximo kernel parchado.


saludos


pd: no adjuntare el codigo del exploit
-- 
Linux User #382319
http://blog.zerial.org

Reply to:

Follow-Ups:
- Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
  - From: Zerial <fernando@zerial.org>
- Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>

Prev by Date: Re: Opción para Messenger
Next by Date: Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
Previous by thread: Re: Opción para Messenger
Next by thread: Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
Index(es):
- Date
- Thread