Enorme fallo de seguridad en nucleos 2.6.17 - 2.6.24.1
Publicado el 11 de Febrero ,2008 por ekhtorCuando lei la noticia, lo primero que pensé esque nuestro querido Ubuntu estaría a salvo y que este exploit no nos afectaría, pero mi sorpresa fue mayúscula cuando un compañero de la facultad (xota) me avisó a través de jabber de que realmente funcionaba.
El exploit consigue permisos de root a través de un usuario local normal y corriente, sólo hace falta compilarlo y ejecutarlo. Lo podéis descargar desde aquí.
Después de probarlo de primera mano el resultado obtenido fue el siguiente:
ekhtor@servidor:~/Desktop$ gcc 5092.c && ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7df2000 .. 0xb7e24000
[+] root
root@servidor:~/Desktop# id
uid=0(root) gid=0(root)
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7df2000 .. 0xb7e24000
[+] root
root@servidor:~/Desktop# id
uid=0(root) gid=0(root)
Se puede observar que antes de compilar y ejecutar el programa el usuario es “ekhtor” y después de la ejecución el usuario y grupo es “root”.
9 Respuestas to “Enorme fallo de seguridad en nucleos 2.6.17 - 2.6.24.1”
Por Álex el 11 Feb, 2008 | Responder
Ahora que nos dejen probarlo en algún sitio interesante ;D
Por Lepius el 11 Feb, 2008 | Responder
Osti tú!!!!
Probado y un poco cagado, lo que deja en bragas el sistema.
Supongo que estarán trabajando en corregirlo.
Por kashuk el 11 Feb, 2008 | Responder
Probado… y empezando a contar el tiempo que van a tardar en corregirlo, echa ojo M$soft
Por Álex el 12 Feb, 2008 | Responder
Hombre, yo creo que en la 2.6.24.2 ya está corregido y no estoy seguro, pero el grsecurity no lo soluciona? 3, 2, 1… solved!
Por daival el 12 Feb, 2008 | Responder
Como comenta alex el kernel 2.6.24.2 ya viene con un parche que soluciona esto. Para los que no usan un kernel compilado sino el propio de su distribucion hay un parche que modifica el primer byte en código ensamblador de la dirección a la que apunta la llamada al sistema de vmsplice(buscandolo en /proc/kallsyms), y lo sustituye por la instrucción en ensamblador RET (esto es copiado y pegado de un amigo que me lo ha dixo por el amsn,o sea que no me pregunteis que significa XD).
PD:Me encanta tu blog, sigue con estos post, se puede aprender muchisimas cosas asi. Tanto para atacar como para defenderte
Por ekhtor el 12 Feb, 2008 | Responder
Gracias daival por tus aportaciones con tus comentarios a este blog, la verdad esque son de gran ayuda.
Por GoRaXaN el 14 Feb, 2008 | Responder
No se su lo han arreglado o que pero a mi no me da derechos de root.
goraxan@goraxan-laptop:~/Escritorio$ uname -r
2.6.22-14-generic
goraxan@goraxan-laptop:~/Escritorio$ gcc 5092.c && ./a.out
5092.c:289:28: aviso: no hay caractér de fin de línea al final del fichero
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7db9000 .. 0xb7deb000
[-] vmsplice: Bad address
goraxan@goraxan-laptop:~/Escritorio$
Por ekhtor el 15 Feb, 2008 | Responder
En debian etch al hacer un update se corrige automáticamente el fallo, probablemente lo hayas corregido sin saberlo…
Por daival el 17 Feb, 2008 | Responder
Bueno si le sirve a alguien yo uso ubuntu 7.10 tanto en mi ordenador como en le portatil. Yo habia solucionado el problema con otro script en el ordenador de sobremesa pero como el portatil no lo habia usado hasta ahora no lo habia echo, pero como hace un par de dias me di cuenta que habia una actualiacion del kernel encendi el portatil y lo actualize para ver que tal iba. Ya lo han solucionado o al menos en mi distribucion.
PD:De nada ekhtor