Despabilando la Mononeurona

22
votos

Se descubrió una vulnerabilidad bastante grave en el kernel según que es desde el 2.6.X al 2.6.24. El cual con ejecutar un exploit permite a un usuario normal tomar privilegios de root.

Aunque no es necesario es mi deber mencionar que ejecutar un exploit tiene sus riesgos y si lo ejecutas debe ser bajo tu responsabilidad y en tu propio sistema. (Hay que tener ética).

Para esto, hay 2 variantes (1, 2) del exploit, la ejecución es muy simple:

Si tienes el código fuente descargado, lo puedes guardar en un archivo llamado prueba.c, lo compilas simplemente con esto:

thot@%%%%:~$ gcc prueba.c -o prueba

-- Con eso tendrán un ejecutable llamado prueba

thot@%%%%:~$ whoami
thot
thot@%%%%:~$ ./prueba
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dee000 .. 0xb7e20000
[+] root
root@%%%%:~# whoami
root

Ese es el resultado. Lo he probado en varias máquinas y el resultado no es muy alentador.

Lo he probado con kernel 2.6.15-r1 en gentoo, pero no tiene esa vulnerabilidad. Dice que no tiene la función vmsplice. (que es por donde funciona el exploit), seguramente fue desactivado cuando se compiló el kernel.
Con kernel 2.6.18-3 en Debian el exploit funciona

Lo probé en mi PC compilada (manualmente) con 2.6.24 y el exploit funciona.

Lo probé en mi laptop con el Debian 2.6.24-1 y ahí el exploit no funcionó.

Aquí el parche del kernel (5 líneas de código que solucionan el problema).
Permalink:
http://www.mononeurona.org/news/display/1934

Reference:

Buscar enlaces a esta noticia en Technorati

1.- keysmaker

on 12/2/08

Impresionante, gracias por la información, hemos detectado el fallo en uno de nuestros sistemas de cómputo y por dicho ha sido solucionado a tiempo.

2.- asarch

on 12/2/08

¡Chale con el backdoor!

3.- Will

on 13/2/08

La verdad es que está muy interesante, yo los probé en un sles 10.1 y no funcionó, vmsplice no implementado. la instalación (casi) por defecto.
De todas formas un gran aporte !

Saludos desde uruguay !

4.- vendaval

on 13/2/08

Genial!!, gracias Thot, hace ya un tiempo que teníamos algún error (Conocido) en el núcleo. y eso me preocupaba, puesto que no deja de ser un proyecto complicado y la carencia de información de errores me apuntaba a una dudosa ingeniería de Software. la respuesta fue rápida y la comunidad tiene que estar alerta.

5.- Angel

on 13/2/08

En actualizaciones de debian ya ha sido solucionado al parecer. Probe el exploit sin ningun resultado. Saludos

6.- aarkerio

on 14/2/08

Etch y Lenny ya están parchados, sólo hay que hacer el dist-upgrade.

Login \| Tour \| Inicio \| Chat \| Descargas \| Wallpapers \| Páginas recientes \| FAQ \|

Custom Search Borrachos cochinos legado18 Taller de Desarrollo de Componentes en Joomla thot Analisis de WAP-TKIP en Intromision 2008 chilicuil Los Caballeros del Zoodiaco asarch Efecto de tipos de drogas en arañas legado18 Bob Sinclar 5/Dic/08 chilicuil ANIMACIÒN - PERPETUUM MOBILE tonathiu El Reino Olvidado asimov Legal Hacks vendaval Hackeando código en Karamelo aarkerio Segunda Fundación Noticias más votadas Linux una alternativa ante la crisis econòmica. blacksoul MARIMAR asarch Cheating aarkerio Lo que falta aarkerio Notas sobre Django aarkerio Top 12 Most Absurd Quotes By Ballmer aarkerio Uploads en Django aarkerio Django 1.0.1 released aarkerio Snippets en Jedit.org aarkerio Karamelo Visit this group Secciones GNU/Linux Hacktivismo Debian NetBSD WWW Guia Linux Server Side Ofimatica Despabilando... Mundo Maya Literatura Agora Psicologia Economia Ambientalismo Desarrollo Biologia No tires: Freecycle	Bug en kernel te da privilegios de root Desde la redacción de Seguridad, thot informa. 2008-02-12 19:53:58-06 22 votos Se descubrió una vulnerabilidad bastante grave en el kernel según que es desde el 2.6.X al 2.6.24. El cual con ejecutar un exploit permite a un usuario normal tomar privilegios de root. Aunque no es necesario es mi deber mencionar que ejecutar un exploit tiene sus riesgos y si lo ejecutas debe ser bajo tu responsabilidad y en tu propio sistema. (Hay que tener ética). Para esto, hay 2 variantes (1, 2) del exploit, la ejecución es muy simple: Si tienes el código fuente descargado, lo puedes guardar en un archivo llamado prueba.c, lo compilas simplemente con esto: thot@%%%%:~$ gcc prueba.c -o prueba -- Con eso tendrán un ejecutable llamado prueba thot@%%%%:~$ whoami thot thot@%%%%:~$ ./prueba ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dee000 .. 0xb7e20000 [+] root root@%%%%:~# whoami root Ese es el resultado. Lo he probado en varias máquinas y el resultado no es muy alentador. Lo he probado con kernel 2.6.15-r1 en gentoo, pero no tiene esa vulnerabilidad. Dice que no tiene la función vmsplice. (que es por donde funciona el exploit), seguramente fue desactivado cuando se compiló el kernel. Con kernel 2.6.18-3 en Debian el exploit funciona Lo probé en mi PC compilada (manualmente) con 2.6.24 y el exploit funciona. Lo probé en mi laptop con el Debian 2.6.24-1 y ahí el exploit no funcionó. Aquí el parche del kernel (5 líneas de código que solucionan el problema). Permalink: http://www.mononeurona.org/news/display/1934 Reference: \| \| \| \| 1.- keysmaker on 12/2/08 Impresionante, gracias por la información, hemos detectado el fallo en uno de nuestros sistemas de cómputo y por dicho ha sido solucionado a tiempo. 2.- asarch on 12/2/08 ¡Chale con el backdoor! 3.- Will on 13/2/08 La verdad es que está muy interesante, yo los probé en un sles 10.1 y no funcionó, vmsplice no implementado. la instalación (casi) por defecto. De todas formas un gran aporte ! Saludos desde uruguay ! 4.- vendaval on 13/2/08 Genial!!, gracias Thot, hace ya un tiempo que teníamos algún error (Conocido) en el núcleo. y eso me preocupaba, puesto que no deja de ser un proyecto complicado y la carencia de información de errores me apuntaba a una dudosa ingeniería de Software. la respuesta fue rápida y la comunidad tiene que estar alerta. 5.- Angel on 13/2/08 En actualizaciones de debian ya ha sido solucionado al parecer. Probe el exploit sin ningun resultado. Saludos 6.- aarkerio on 14/2/08 Etch y Lenny ya están parchados, sólo hay que hacer el dist-upgrade. Add comment: Nombre (requerido) Introduce el codigo, todas la letras son minusculas Comentario:	lecter está: estudiando para mi examen de teoría de gráficas II 6 hours, 41 minutes ago asarch está: Fastidiando a un desarrollador de MirBSD :-P 8 hours, 22 minutes ago vendaval está: Oyendon a Zona Rica 13 hours, 10 minutes ago saidjose está: Oyendo a Guarapita Grupo de Punk Colombiano descarga del disco en jamendo 17 hours, 57 minutes ago saidjose está: Eso ya lo sabias asarch 17 hours, 59 minutes ago asarch está: Dos con chile y dos con sal, chingue su mad$%$ si te hace mal... 1 day, 13 hours ago Que estuvimos haciendo >> Consultoría y Soporte Opinión El nuevo proyecto en Django debe llamarse: Lbaesther Chapopote Coatl Minotauro Atena Coyolxauhqui Lo más visto Problemas de Lenguaje en niños 20628 lecturas Anticoncepción de Emergencia 17678 lecturas Sexualidad infantil y juvenil 13182 lecturas Sinapsis y exocitosis 12871 lecturas Rompiendo cualquier clave WEP en unos pocos minutos 12195 lecturas Evolución filética en las hepáticas 8608 lecturas Mi primer CakePHP, mmmmm cakeee 8429 lecturas Interrupción de Embarazo 7361 lecturas BASH y Primeros Comandos 6422 lecturas CakePHP II Active Record 6380 lecturas Technorati

La pobreza es la raíz de la maldad. Bernard Shaw

Este trabajo está licenciado bajo la MonoNeurona Commons License. 2002-2008 © :: Colectivo MonoNeurona.org ::

login