slacky.eu

http://www.ossblog.it/post/3754/scopert ... n-linux-26

L'ho scoperto ieri sera, e parlandone nel mio blog, ne ho fatto anche una prova e sono risultato "positivo"

anche se il mio è un kernel personalizzato, qualcuno dovrebbe provare con i kernel rilasciati da Pat, quello della 12 e l'ultimo rilasciato in current pochi giorni fa

se mi dite come faccio a provare vorrei provare anche io sul mio 2.6.21.5 ufficiale di slack12... ho visto l'articolo e ho dato un'occhiata al link segnalato per vedere l'exploit, ma non ci ho capito molto... che dovrei fare??

Grazie mille...

Ti basta copiare il codice che è linkato in tutti gli articoli che ne parlano e compilarlo normalmente con gcc
Una volta eseguito, se il tuo sistema risulta vulnerabile, ti si aprirà una shell di root

quindi mi basta dare make??

http://www.kernel.org/pub/linux/kernel/ ... g-2.6.24.2

perdonate la mia profonda ignoranza sull'argomento...

@conraid:
quel tuo link sta a significare che hanno già risolto il bug??

@johnny:
non devo dare make... l'ho già capito, ma come si compila??

Lo compili con gcc tuofile.c (ricordati il .c)

E' già stato risolto, io ho provato il workaround linkato su oss blog e ora è tutto ok.

Ciao

grazie dell'aiuto...
a me comunque sul 2.6.21.5 di default non è successo nulla...
ho salvato il file nella home come vulnerability.c
ho dato:

Codice: Seleziona tutto

gcc vulnerability.c

una prima volta e mi ha lamentato la mancanza del rigo vuoto alla fine del file, ho corretto e rilanciato il comando e non è successo nulla... mi ha restituito il prompt... ho provato sia da x avviato che da init3 (anche se non so quanto questo potesse incidere...)

vuol dire che non sono vulnerabile??

Grazie della segnalazione conraid, ti ho anche citato, indovina dove

danix85 se non ti ha dato i privilegi di root vuol dire che i kernel di pat sono "immuni", bene così

no no... mi ha restituito il prompt del mio utente normale...

meglio così, Slackware 1 Debian 0

danix85 ha scritto:
Codice: Seleziona tutto
gcc vulnerability.c

Se hai fatto veramente solo così. dopo dai dalla stessa directory

Codice: Seleziona tutto

./a.out

no no, ieri sera io ho provato sul mio 2.6.21.5 in cui c'è solo bootsplash in più e da i privilegi di root...

Codice: Seleziona tutto

$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dab000 .. 0xb7ddd000
[+] root
#

conraid l'ho rifatto e ho dato il comando che mi hai detto e in effetti mi ha dato il prompt di root... credo di aver gioito troppo presto...

Ricompilato il nuovo kernel al volo, passata la vulnerabilità

Codice: Seleziona tutto

johnny@darkstar:~$ gcc prova.c
prova.c:289:28: warning: no newline at end of file
johnny@darkstar:~$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d66000 .. 0xb7d98000
[-] vmsplice: Bad address

slacky.eu

Scoperta vulnerabilità locale in Linux 2.6

Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6