Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1
Corrigo el titulo: Es a partir de la version 2.6.17.
Sorry.
El 10/02/08, Zerial <fernando@zerial.org> escribió:
> Buenas,
>
> Les informo que se detecto una vulnerabilidad en las versiones del
> Kernel desde 2.6.17 hasta 2.6.24.
> Este fallo permite obtener root de manera local mediante un exploit
> que se aprovecha de los kernel que tienen habilitado "vmsplice" y que
> debian lo trae por defecto.
>
> Testeado:
>
> zerial@server:~$ gcc -o exp proof-of-concept.c && ./exp
> -----------------------------------
> Linux vmsplice Local Root Exploit
> By qaaz
> -----------------------------------
> [+] mmap: 0x0 .. 0x1000
> [+] page: 0x0
> [+] page: 0x20
> [+] mmap: 0x4000 .. 0x5000
> [+] page: 0x4000
> [+] page: 0x4020
> [+] mmap: 0x1000 .. 0x2000
> [+] page: 0x1000
> [+] mmap: 0xb7e4b000 .. 0xb7e7d000
> [+] root
> root@server:~# id
> uid=0(root) gid=0(root) grupos=1041(zerial)
> root@server:~#
>
>
> Para "protegerse" necesitan desactivar esa opcion y recompilar el
> kernel, o bien esperar que lanzen el proximo kernel parchado.
>
>
> saludos
>
>
> pd: no adjuntare el codigo del exploit
> --
> Linux User #382319
> http://blog.zerial.org
>
--
Linux User #382319
http://blog.zerial.org
Reply to: