Local Root Exploit

[Marvn]

http://www.abclinuxu.cz/blog/raven/2008/2/linux-vmsplice-local-root-exploit

Kód: [Vybrat]

m@MSI-ubuntu:~$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e40000 .. 0xb7e72000
[+] root
root@MSI-ubuntu:~#
jejda jejda 

[Firzen]

a co má bejt ?? stačí nainstalovat nový jádro a je to.. 

EDIT: navíc tam je chyba v kódu a díky tomu to nejde zkompilovat..

[Jiří :Kačer: Voseček]

a co má bejt ?? stačí nainstalovat nový jádro a je to.. 

EDIT: navíc tam je chyba v kódu a díky tomu to nejde zkompilovat..

Ale jde a funguje to. Jsem se zmohl jen na "ty *censored*", když mě to přehodilo na roota.

[Firzen]

Kód: [Vybrat]

exploit.cpp:9:1: warning: "_GNU_SOURCE" redefined
<command line>:1:1: warning: this is the location of the previous definition
exploit.cpp: In function ‘void kernel_code()’:
exploit.cpp:87: error: invalid conversion from ‘void*’ to ‘uint*’ale, prosimvás..

dřív jsem nevěřil, že by zrovna Linux byl tak nedobytný.. dokud jsem si ve Virtualboxu nezkusil nainstalovat Ubuntu, kam jsem stáhl sbírku virů pro Linux, a všechny jsem je spustil s právy roota.. výsledek? pár chyb na disku, které byly po restartu ihned opraveny.. 

[Tomáš "Piškot" Petera]

Nové jádro zatím není. Funguje to všude, naštěstí starší verze jsou v suchu, takže kdo má na serveru LTS verzi jse nemusí zas tak bát.

[Pavel Půlpán]

Nevím nevím, je to pěkně svinská díra... tady nejde o nějaké viry pro Linux který ho*no uměj. Jde spíš o to, že root práva se dají zneužít i jinak.

[fritzek]

dřív jsem nevěřil, že by zrovna linux byl tak nedobytný.. dokud jsem si ve virualboxu nezkusil nainstalovat ubuntu, kam jsem stáhl sbírku virů pro linux, a všechny jsem je spustil s právy roota.. výsledek? pár chyb na disku, které byly po restartu ihned opraveny.. 

Jake viry? Staci prece "rm -Rf /". Nebo to, ze se pak kazdy uzivatel muze dostat i ke skrytym souborum ostatnich uzivatelu, menit hesla,... Jinak opravena verze (podarilo se mi zkompilovat na Debian Lenny i Ubuntu 7.10) je zde: http://jenda.blog.root.cz/0802/straslivy-exploit-na-2-6-17-2-6-24
Tohle neni zadny "minor bug", ale dost zavazny problem.

[Martin 'Želva' Malý]

Tak nám zabili Ferdinanda.

Nevím, co si o tom mám myslet, ale mám na jazyku to, že kernel a GNU/Llinux obecně je v zadnici...

[Krtko]

Nové jádro zatím není. Funguje to všude, naštěstí starší verze jsou v suchu, takže kdo má na serveru LTS verzi jse nemusí zas tak bát.

jadro 2.6.24-1 a vyssie tym uz nie je postihnute. a navyse to potrebuje lokalny pristup.

[menganito]

http://www.securityfocus.com/bid/27704/solution

[Pavelp]

DSA-1479-1 linux-2.6 -- several vulnerabilities

Fixed in:
    Debian GNU/Linux 4.0 (etch)

[Pavel Půlpán]

DSA-1479-1 linux-2.6 -- several vulnerabilities

Fixed in:
    Debian GNU/Linux 4.0 (etch)

Jestli tím myslíš, že Debian to má opatchované... tak nesouhlasím.

Edit: [SECURITY] [DSA 1494-1] New linux-2.6 packages fix privilege escalation
Debian už je za vodou...

[Marvn]

jadro 2.6.24-1 a vyssie tym uz nie je postihnute. a navyse to potrebuje lokalny pristup.

mno...to co sem posilal bylo na jadre 2.6.24-5-generic pro ubuntu

[Krtko]

2.6.24-5 v ubuntu je skor 2.6.24-rc5, ktory tym este postihnuty je.

[Firzen]

firzen@firzen-desktop:~/Desktop$ gcc exploit.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------

• mmap: 0x0 .. 0x1000
• page: 0x0
• page: 0x20
• mmap: 0x4000 .. 0x5000
• page: 0x4000
• page: 0x4020
• mmap: 0x1000 .. 0x2000
• page: 0x1000
• mmap: 0xb7d82000 .. 0xb7db4000

Segmentation fault (core dumped)
firzen@firzen-desktop:~/Desktop$ gcc exploit2.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------

• addr: 0xc0119dd0
[-] wtf
firzen@firzen-desktop:~/Desktop$

Nee, u mě to skutečně nefunguje.. díky bohu  :)

[Marvn]

firzen@firzen-desktop:~/Desktop$ gcc exploit.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------

• mmap: 0x0 .. 0x1000
• page: 0x0
• page: 0x20
• mmap: 0x4000 .. 0x5000
• page: 0x4000
• page: 0x4020
• mmap: 0x1000 .. 0x2000
• page: 0x1000
• mmap: 0xb7d82000 .. 0xb7db4000

Segmentation fault (core dumped)
firzen@firzen-desktop:~/Desktop$ gcc exploit2.c
firzen@firzen-desktop:~/Desktop$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------

• addr: 0xc0119dd0
[-] wtf
firzen@firzen-desktop:~/Desktop$

Nee, u mě to skutečně nefunguje.. díky bohu  :)

ten druhy ne, ten prvni by mohl... (viz diskuze pod clankem)

btw. neni uplne bezpecne ty prograky poustet (take viz diskuze pod clankem)

[Firzen]

perfekt.. udělal jsem si prográmek, který ten exploit celkem 1000x zkompiluje a spustí, výsledkem je, že stále nejsem root 

[monty]

Na školním počítači funguje první, druhý ne. OpenSuse 10.2   

Kód: [Vybrat]

Linux Lin-S155 2.6.18.2-34-default #1 SMP Mon Nov 27 11:46:27 UTC 2006 i686 athlon i386 GNU/Linux


[menganito]

2.6.24-2 to fixuje

[Skeletonix]

2.6.24-2 to fixuje

ale kdypak se to objeví oprava v Gutsy

[menganito]

nevedno