Scoperta vulnerabilità locale in Linux 2.6

[FireEater]

http://www.ossblog.it/post/3754/scopert ... n-linux-26

[JohnnyMnemonic]

L'ho scoperto ieri sera, e parlandone nel mio blog, ne ho fatto anche una prova e sono risultato "positivo" anche se il mio è un kernel personalizzato, qualcuno dovrebbe provare con i kernel rilasciati da Pat, quello della 12 e l'ultimo rilasciato in current pochi giorni fa

[danix]

se mi dite come faccio a provare vorrei provare anche io sul mio 2.6.21.5 ufficiale di slack12... ho visto l'articolo e ho dato un'occhiata al link segnalato per vedere l'exploit, ma non ci ho capito molto... che dovrei fare??

Grazie mille...

[JohnnyMnemonic]

Ti basta copiare il codice che è linkato in tutti gli articoli che ne parlano e compilarlo normalmente con gcc
Una volta eseguito, se il tuo sistema risulta vulnerabile, ti si aprirà una shell di root

[danix]

quindi mi basta dare make??

[conraid]

http://www.kernel.org/pub/linux/kernel/ ... g-2.6.24.2

[danix]

perdonate la mia profonda ignoranza sull'argomento...

@conraid:
quel tuo link sta a significare che hanno già risolto il bug??

@johnny:
non devo dare make... l'ho già capito, ma come si compila??

[FireEater]

Lo compili con gcc tuofile.c (ricordati il .c)

E' già stato risolto, io ho provato il workaround linkato su oss blog e ora è tutto ok.

Ciao

[danix]

grazie dell'aiuto...
a me comunque sul 2.6.21.5 di default non è successo nulla...
ho salvato il file nella home come vulnerability.c
ho dato:

Codice: Seleziona tutto

gcc vulnerability.c

una prima volta e mi ha lamentato la mancanza del rigo vuoto alla fine del file, ho corretto e rilanciato il comando e non è successo nulla... mi ha restituito il prompt... ho provato sia da x avviato che da init3 (anche se non so quanto questo potesse incidere...)

vuol dire che non sono vulnerabile??

[JohnnyMnemonic]

Grazie della segnalazione conraid, ti ho anche citato, indovina dove

danix85 se non ti ha dato i privilegi di root vuol dire che i kernel di pat sono "immuni", bene così

[danix]

no no... mi ha restituito il prompt del mio utente normale... meglio così, Slackware 1 Debian 0

[conraid]

Codice: Seleziona tutto

gcc vulnerability.c

Se hai fatto veramente solo così. dopo dai dalla stessa directory

Codice: Seleziona tutto

./a.out

[neongen]

no no, ieri sera io ho provato sul mio 2.6.21.5 in cui c'è solo bootsplash in più e da i privilegi di root...

[danix]

Codice: Seleziona tutto

$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dab000 .. 0xb7ddd000
[+] root
# 

conraid l'ho rifatto e ho dato il comando che mi hai detto e in effetti mi ha dato il prompt di root... credo di aver gioito troppo presto...

[JohnnyMnemonic]

Ricompilato il nuovo kernel al volo, passata la vulnerabilità

Codice: Seleziona tutto

johnny@darkstar:~$ gcc prova.c
prova.c:289:28: warning: no newline at end of file
johnny@darkstar:~$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d66000 .. 0xb7d98000
[-] vmsplice: Bad address