Zanim będzie za późno - Michał Sternadel Zanim będzie za późno

Światło: Zapal | Zgaś

Zanim będzie za późno

Dodano: 14.02.2008, 14:00:49

Większość źródeł informacji o bezpieczeństwie systemów Linux trąbi o luce w jądrach z serii 2.6, wykorzystującej wywołanie vmsplice do uzyskania root'a przez lokalnych użytkowników. Podatne są jądra 2.6.17 do 2.6.24. W wersji 2.6.24.2 luka została załatana. Radzę aktualizację.
Przed aktualizacją jądra:

mgs@andromeda ~ $ ./exploit 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d8d000 .. 0xb7dbf000
[+] root
andromeda ~ #
Po aktualizacji:
mgs@andromeda ~ $ ./exploit 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dc7000 .. 0xb7df9000
[-] vmsplice: Bad address
mgs@andromeda ~ $
Jeśli więc nie chcesz być zjedzony, kernel.org/, a jeśli jeszcze nigdy nie kompilowałeś jądra -- najwyższy czas zacząć!


Dodaj komentarz

Szybki kontakt:

Pozostaw zółtą karteczkę-wlepkę pod adresem:
Kraków, ul. Pawia 3 z id: #776AFFDA# oraz wiadomością. Jak nie zginie -- odczytam.

Ostatnie fotografie


Paproć
Paproć

Grzyb
Grzyb

  Więcej...