Novi 2.6 kernel root exploit

Verzije kernela do 2.6.17 do 2.6.24.1 su zahvacene novim root exploitom. vmsplice() sistemski poziv, dodan u 2.6.17, je glavni uzrok tog exploita a kako trenutno stvari stoje (za navedene verzije kernela), istog nije moguce iskljuciti tokom kompajliranja.

Trenutno, jedino rjesenje za one koji vrte navedene verzije kernela je da pokrenu ovaj program, baziran na modifikovanom kodu istog exploita (ironicno :P).

Price kazu da je Linus ovo popravio u svom mainline-u, a detalje mozete citati na: http://www.reactivated.net/weblog/archives/2008/02/critical-linux-kernel-vmsplice-security-issues/

U međuvremenu je izašao 2.6.24.2 sa zakrpom.

Riječ je o klasičnom lokalnom root exploitu, to znači da napadač prvo treba shell/lokalni pristup vašoj mašini. Kao i obično, stoji pretpostavka da u Linux kernelu uvijek ima N ovakvih bugova (N > 0), čak je i sam exploit “poprilično star kod, samo prepravljen da se kompajlira na novijim kernelima”, lol. Nažalost, mislim da ni SELinux, grsecurity/pax u ovom slučaju ne pomažu previše.

P.S.
Lokalne exploite na Windows-u niko više i ne broji.

Upgraded :slight_smile:

amar@playboy ~ $ uname -a Linux playboy 2.6.23-gentoo-r8 #1 SMP Mon Feb 11 15:55:20 CET 2008 i686 Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz GenuineIntel GNU/Linux

zakrpa je u 2.6.24.2 a kod tebe je 2.6.23

ok

čak je i sam exploit “poprilično star kod…”
Da; to jos i pise u komentaru koda exploita…

Apgrejdovan. :stuck_out_tongue:

$ uname -a Linux darkstar 2.6.24-2.6.24.2.slh.4-sidux-amd64 #1 SMP PREEMPT Mon Feb 11 19:37:41 UTC 2008 x86_64 GNU/Linux

Exploit me :smiley:

armin@alioth:~$ uname -a Linux alioth 2.6.22-14-generic #1 SMP Tue Dec 18 08:02:57 UTC 2007 i686 GNU/Linux

Daj shell na mašini :smiley:

Ne dam, figure it out! :smiley: