newsbot
RSS Feed
Der aktuelle Linux-Kernel und ältere Versionen bis einschließlich Kernel 2.6.17 enthalten eine Sicherheitslücke, die es lokalen Anwendern ermöglicht, sich Root-Rechte zu verschaffen.
Weiterlesen...
Weiterlesen...
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion erfordert derzeit den Zugriff auf die Seite über den integrierten Safari-Browser.
gcc linux_vmsplice.c -o boeser_exploit
./boeser_exploit
whoami
Chuck Ebbert schrieb:kernel-2.6.24.1-28.fc9
kernel-2.6.23.15-137.fc8
kernel-2.6.23.15-80.fc7
Joa.Seit über einem Jahr keine Updates gefahren?
Das ist ja immer noch der Kernel, der auf der Installations-CD/DVD drauf war.
debianserver:~# gcc disable-vmsplice-if-exploitable.c
debianserver:~# ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[-] !@#$
debianserver:~# su benutzer
benutzer@debianserver:/root$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dcc000 .. 0xb7dfe000
[+] root
Exploit gone!
benutzer@debianserver:/root$ whoami
benutzer
benutzer@debianserver:/root$ exit
exit
debianserver:~# uname -r
2.6.18-5-686
debianserver:~# gcc [B]disable-vmsplice-if-exploitable[/B].c
ldd linux_vmsplice-exploit
linux-gate.so.1 => (0xffffe000)
libc.so.6 => /lib/libc.so.6 (0xb7e18000)
/lib/ld-linux.so.2 (0xb7f7b000)
*Ähm*
Und wenn der "Böse Hacker" eine vorkompilierte Version des Exploits mitbringt?
Ups... ist klar im Vorteil.
Code:debianserver:~# gcc [B]disable-vmsplice-if-exploitable[/B].c
Natürlich geht das nicht, das ist schließlich der Hotfix, welcher den Exploit abblocken soll.
Greetz,
RM
Mit dem Exploid geht aber auch nicht.
Das Einbinden in den Startprozess, _bevor_ sich $USER einloggen kann (sonst wäre das ja witzlos) kann ich nur für openSUSE beschreiben, für andere Distributionen können ja deren jeweilige User hier anfügen, wo man das hinpacken muss.
RM