Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: Marvn 10 Února 2008, 15:38:36
-
http://www.abclinuxu.cz/blog/raven/2008/2/linux-vmsplice-local-root-exploit
m@MSI-ubuntu:~$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e40000 .. 0xb7e72000
[+] root
root@MSI-ubuntu:~#
jejda jejda :o
-
a co má bejt ?? stačí nainstalovat nový jádro a je to.. :D
EDIT: navíc tam je chyba v kódu a díky tomu to nejde zkompilovat..
-
a co má bejt ?? stačí nainstalovat nový jádro a je to.. :D
EDIT: navíc tam je chyba v kódu a díky tomu to nejde zkompilovat..
Ale jde a funguje to. Jsem se zmohl jen na "ty *censored*", když mě to přehodilo na roota.
-
exploit.cpp:9:1: warning: "_GNU_SOURCE" redefined
<command line>:1:1: warning: this is the location of the previous definition
exploit.cpp: In function ‘void kernel_code()’:
exploit.cpp:87: error: invalid conversion from ‘void*’ to ‘uint*’ale, prosimvás..
dřív jsem nevěřil, že by zrovna Linux byl tak nedobytný.. dokud jsem si ve Virtualboxu nezkusil nainstalovat Ubuntu, kam jsem stáhl sbírku virů pro Linux, a všechny jsem je spustil s právy roota.. výsledek? pár chyb na disku, které byly po restartu ihned opraveny.. ;)
-
Nové jádro zatím není. Funguje to všude, naštěstí starší verze jsou v suchu, takže kdo má na serveru LTS verzi jse nemusí zas tak bát.
-
Nevím nevím, je to pěkně svinská díra... tady nejde o nějaké viry pro Linux který ho*no uměj. Jde spíš o to, že root práva se dají zneužít i jinak.
-
dřív jsem nevěřil, že by zrovna linux byl tak nedobytný.. dokud jsem si ve virualboxu nezkusil nainstalovat ubuntu, kam jsem stáhl sbírku virů pro linux, a všechny jsem je spustil s právy roota.. výsledek? pár chyb na disku, které byly po restartu ihned opraveny.. ;)
Jake viry? Staci prece "rm -Rf /". Nebo to, ze se pak kazdy uzivatel muze dostat i ke skrytym souborum ostatnich uzivatelu, menit hesla,... Jinak opravena verze (podarilo se mi zkompilovat na Debian Lenny i Ubuntu 7.10) je zde: http://jenda.blog.root.cz/0802/straslivy-exploit-na-2-6-17-2-6-24
Tohle neni zadny "minor bug", ale dost zavazny problem.
-
Tak nám zabili Ferdinanda.
Nevím, co si o tom mám myslet, ale mám na jazyku to, že kernel a GNU/Llinux obecně je v zadnici...
-
Nové jádro zatím není. Funguje to všude, naštěstí starší verze jsou v suchu, takže kdo má na serveru LTS verzi jse nemusí zas tak bát.
jadro 2.6.24-1 a vyssie tym uz nie je postihnute. a navyse to potrebuje lokalny pristup.
-
http://www.securityfocus.com/bid/27704/solution
-
DSA-1479-1 linux-2.6 -- several vulnerabilities
Fixed in:
Debian GNU/Linux 4.0 (etch)
-
DSA-1479-1 linux-2.6 -- several vulnerabilities
Fixed in:
Debian GNU/Linux 4.0 (etch)
Jestli tím myslíš, že Debian to má opatchované... tak nesouhlasím. ;)
Edit: [SECURITY] [DSA 1494-1] New linux-2.6 packages fix privilege escalation
Debian už je za vodou... 8)
-
jadro 2.6.24-1 a vyssie tym uz nie je postihnute. a navyse to potrebuje lokalny pristup.
mno...to co sem posilal bylo na jadre 2.6.24-5-generic pro ubuntu
-
2.6.24-5 v ubuntu je skor 2.6.24-rc5, ktory tym este postihnuty je.
-
firzen@firzen-desktop:~/Desktop$ gcc exploit.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
- mmap: 0x0 .. 0x1000
- page: 0x0
- page: 0x20
- mmap: 0x4000 .. 0x5000
- page: 0x4000
- page: 0x4020
- mmap: 0x1000 .. 0x2000
- page: 0x1000
- mmap: 0xb7d82000 .. 0xb7db4000
Segmentation fault (core dumped)
firzen@firzen-desktop:~/Desktop$ gcc exploit2.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
- addr: 0xc0119dd0
[-] wtf
firzen@firzen-desktop:~/Desktop$
Nee, u mě to skutečně nefunguje.. díky bohu :)
-
firzen@firzen-desktop:~/Desktop$ gcc exploit.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
- mmap: 0x0 .. 0x1000
- page: 0x0
- page: 0x20
- mmap: 0x4000 .. 0x5000
- page: 0x4000
- page: 0x4020
- mmap: 0x1000 .. 0x2000
- page: 0x1000
- mmap: 0xb7d82000 .. 0xb7db4000
Segmentation fault (core dumped)
firzen@firzen-desktop:~/Desktop$ gcc exploit2.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
- addr: 0xc0119dd0
[-] wtf
firzen@firzen-desktop:~/Desktop$
Nee, u mě to skutečně nefunguje.. díky bohu :)
ten druhy ne, ten prvni by mohl... (viz diskuze pod clankem)
btw. neni uplne bezpecne ty prograky poustet (take viz diskuze pod clankem)
-
perfekt.. udělal jsem si prográmek, který ten exploit celkem 1000x zkompiluje a spustí, výsledkem je, že stále nejsem root :)
-
Na školním počítači funguje první, druhý ne. OpenSuse 10.2 :-\
Linux Lin-S155 2.6.18.2-34-default #1 SMP Mon Nov 27 11:46:27 UTC 2006 i686 athlon i386 GNU/Linux
-
2.6.24-2 to fixuje
-
2.6.24-2 to fixuje
ale kdypak se to objeví oprava v Gutsy :(
-
nevedno