[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Vulnerabilidad en versiones 2.6.14 -> 2.6.24.1

Corrigo el titulo: Es a partir de la version 2.6.17.

Sorry.


El 10/02/08, Zerial <fernando@zerial.org> escribió:
> Buenas,
>
> Les informo que se detecto una vulnerabilidad en las versiones del
> Kernel desde 2.6.17 hasta 2.6.24.
> Este fallo permite obtener root de manera local mediante un exploit
> que se aprovecha de los kernel que tienen habilitado "vmsplice" y que
> debian lo trae por defecto.
>
> Testeado:
>
> zerial@server:~$ gcc -o exp proof-of-concept.c && ./exp
> -----------------------------------
>  Linux vmsplice Local Root Exploit
>  By qaaz
> -----------------------------------
> [+] mmap: 0x0 .. 0x1000
> [+] page: 0x0
> [+] page: 0x20
> [+] mmap: 0x4000 .. 0x5000
> [+] page: 0x4000
> [+] page: 0x4020
> [+] mmap: 0x1000 .. 0x2000
> [+] page: 0x1000
> [+] mmap: 0xb7e4b000 .. 0xb7e7d000
> [+] root
> root@server:~# id
> uid=0(root) gid=0(root) grupos=1041(zerial)
> root@server:~#
>
>
> Para "protegerse" necesitan desactivar esa opcion y recompilar el
> kernel, o bien esperar que lanzen el proximo kernel parchado.
>
>
> saludos
>
>
> pd: no adjuntare el codigo del exploit
> --
> Linux User #382319
> http://blog.zerial.org
>


-- 
Linux User #382319
http://blog.zerial.org
Reply to: