Ver la versión completa : Grave fallo de seguridad en linux que afecta desde el kernel 2.6.17 en adelante
Vía slashdot, (http://it.slashdot.org/article.pl?sid=08/02/10/2011257) se ha descubierto un fallo de seguridad en los kernel linux de 2.6.17 a 2.6.24.1, afecta a aquellos kernels que hallan sido compilados con vmsplice. Afecta a la mayoría de las distribuciones incluyendo las últimas versiones de Debian, Fedora, Mandriva, openSUSE y Ubuntu. Se trata de un exploit local que permite alcanzar privilegios de root. El reporte de bug va acompañado del código necesario para probarlo.
Mas info:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
Exploits:
http://www.milw0rm.com/exploits/5092
http://www.milw0rm.com/exploits/5093
Actualización: Si el primer exploit (http://www.milw0rm.com/exploits/5092) no te funciona y tu kernel es 2.6.23 ó 2.6.24 prueba con el segundo (http://www.milw0rm.com/exploits/5093) antes de cantar victoria.
Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (http://www.milw0rm.com/exploits/5092), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el (preocupante) resultado:
http://img153.imageshack.us/img153/6720/vmsplice1vw6.jpg
Casi tan pasmosa como la efectividad del exploit es la sencillez del parche (http://lkml.org/lkml/2008/2/11/25) que lo soluciona.
Ya hay nueva versión (http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2) del kernel (2.6.24.2) con el bug resuelto.
Fuente: Kriptopolis
Mmm.. lamento pinchar el globo.. pero no :S
Ubuntu nones...
cypress@cyp-desk:~$ gcc 5093.c -o exp
cypress@cyp-desk:~$ ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] addr: 0xc0119dd0
[-] wtf
cypress@cyp-desk:~$ gcc 5092.c -o exp
cypress@cyp-desk:~$ ./exp
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e08000 .. 0xb7e3a000
Fallo de segmentación (core dumped)
cypress@cyp-desk:~$ uname -a
Linux cyp-desk 2.6.20-16-generic #2 SMP Fri Feb 1 02:59:08 UTC 2008 i686 GNU/Linux
son dos exploits diferentes... :S y ninguno de los dos funciono :S
clarinetista
12-02-2008, 11:58
Ya lo has roto cyp :D :D :D :D
De todas maneras la noticia comenta la compilacion con vmsplice, con lo que:
1.- Compilamos el kernel sin el soporte vmsplice;
2.- Ejecutamos el módulo novmsplice [4] que desabilita las llamadas al sistema de vmsplice(2) y vm86old(2) del 'Linux vmsplice Local Root Exploit'
x_isra_x
12-02-2008, 21:35
una pregunta en guadalinex tambien funcionaria este bug??? y como se usaria en esa distribucion que alguien sea tan amable de decirmelo por favor
se usa en todas las distribuciones igual, probá, segui el metodo que aparece arriba, bajate el source, compila con gcc, y listo, ejecutalo a ver que tal.
Hasta ahora sé que en Centros 5 y 6 funciona, en guandalinex lei algo por no recuerdo el resultado :S sorry
Saludos :)
x_isra_x
12-02-2008, 22:13
ke tendria k abrir un terminal o algo?? ademas no se si me dejara ya que es un usuario con limitaciones
clarinetista
12-02-2008, 23:24
Guadalinex esta basado en Ubuntu y Debian, o sea que es por descarte....
ke tendria k abrir un terminal o algo?? ademas no se si me dejara ya que es un usuario con limitaciones
Y sí.. no necesitas ningun privilegio de super usuario para compilar, como viste en mi bash.. por qué no lo probas y luego nos preguntas las dudas ? :)
No lo bajes con wget, desde milw0rm, porque sino te baja etiquetas html :(
SaluDoS :)
orale que bien que encontraron un hoyo en linux, porque luego parece imposible, pero lo mejor es que solo cuenta como con medio mundo para taparlo, de manera normal, media y superior
antes me gustaba programar varias cosas en C puro pero por las necesidades cambie a Visual Basic por la integracion y despues de un tiempo me he quedado con ello, lo que le agradesco a C es toda la logia que me genero para hacer todas las cosas, aun que haya sido juzgado de reinventar el gotoxy, el setcolor, e infindad de comando ando mal... :$
saludos
nu entendi :S ^^
y ya casi está parcheado el bug :) en realidad, lo está, pero no todas las distribuciones han actualizado su kernel..