PDA

Ver la versión completa : Grave fallo de seguridad en linux que afecta desde el kernel 2.6.17 en adelante


LUK
11-02-2008, 01:11
Vía slashdot, (http://it.slashdot.org/article.pl?sid=08/02/10/2011257) se ha descubierto un fallo de seguridad en los kernel linux de 2.6.17 a 2.6.24.1, afecta a aquellos kernels que hallan sido compilados con vmsplice. Afecta a la mayoría de las distribuciones incluyendo las últimas versiones de Debian, Fedora, Mandriva, openSUSE y Ubuntu. Se trata de un exploit local que permite alcanzar privilegios de root. El reporte de bug va acompañado del código necesario para probarlo.

Mas info:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c

Exploits:
http://www.milw0rm.com/exploits/5092
http://www.milw0rm.com/exploits/5093


Actualización: Si el primer exploit (http://www.milw0rm.com/exploits/5092) no te funciona y tu kernel es 2.6.23 ó 2.6.24 prueba con el segundo (http://www.milw0rm.com/exploits/5093) antes de cantar victoria.
LUK
11-02-2008, 22:23
Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (http://www.milw0rm.com/exploits/5092), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el (preocupante) resultado:


http://img153.imageshack.us/img153/6720/vmsplice1vw6.jpg

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche (http://lkml.org/lkml/2008/2/11/25) que lo soluciona.

Ya hay nueva versión (http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2) del kernel (2.6.24.2) con el bug resuelto.

Fuente: Kriptopolis
Cypress
12-02-2008, 03:29
Mmm.. lamento pinchar el globo.. pero no :S

Ubuntu nones...



cypress@cyp-desk:~$ gcc 5093.c -o exp
cypress@cyp-desk:~$ ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] addr: 0xc0119dd0
[-] wtf
cypress@cyp-desk:~$ gcc 5092.c -o exp
cypress@cyp-desk:~$ ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e08000 .. 0xb7e3a000
Fallo de segmentación (core dumped)
cypress@cyp-desk:~$ uname -a
Linux cyp-desk 2.6.20-16-generic #2 SMP Fri Feb 1 02:59:08 UTC 2008 i686 GNU/Linux


son dos exploits diferentes... :S y ninguno de los dos funciono :S
clarinetista
12-02-2008, 11:58
Ya lo has roto cyp :D :D :D :D
De todas maneras la noticia comenta la compilacion con vmsplice, con lo que:

1.- Compilamos el kernel sin el soporte vmsplice;
2.- Ejecutamos el módulo novmsplice [4] que desabilita las llamadas al sistema de vmsplice(2) y vm86old(2) del 'Linux vmsplice Local Root Exploit'
x_isra_x
12-02-2008, 21:35
una pregunta en guadalinex tambien funcionaria este bug??? y como se usaria en esa distribucion que alguien sea tan amable de decirmelo por favor
Cypress
12-02-2008, 21:49
se usa en todas las distribuciones igual, probá, segui el metodo que aparece arriba, bajate el source, compila con gcc, y listo, ejecutalo a ver que tal.
Hasta ahora sé que en Centros 5 y 6 funciona, en guandalinex lei algo por no recuerdo el resultado :S sorry

Saludos :)
x_isra_x
12-02-2008, 22:13
ke tendria k abrir un terminal o algo?? ademas no se si me dejara ya que es un usuario con limitaciones
clarinetista
12-02-2008, 23:24
Guadalinex esta basado en Ubuntu y Debian, o sea que es por descarte....
Cypress
13-02-2008, 00:12
ke tendria k abrir un terminal o algo?? ademas no se si me dejara ya que es un usuario con limitaciones

Y sí.. no necesitas ningun privilegio de super usuario para compilar, como viste en mi bash.. por qué no lo probas y luego nos preguntas las dudas ? :)

No lo bajes con wget, desde milw0rm, porque sino te baja etiquetas html :(

SaluDoS :)
proteo1
14-02-2008, 20:45
orale que bien que encontraron un hoyo en linux, porque luego parece imposible, pero lo mejor es que solo cuenta como con medio mundo para taparlo, de manera normal, media y superior

antes me gustaba programar varias cosas en C puro pero por las necesidades cambie a Visual Basic por la integracion y despues de un tiempo me he quedado con ello, lo que le agradesco a C es toda la logia que me genero para hacer todas las cosas, aun que haya sido juzgado de reinventar el gotoxy, el setcolor, e infindad de comando ando mal... :$

saludos
Cypress
15-02-2008, 00:52
nu entendi :S ^^

y ya casi está parcheado el bug :) en realidad, lo está, pero no todas las distribuciones han actualizado su kernel..