Amantes del software libre

arlick · 02-14-2008, 05:23 PM

Bug en kernel linux permite ser root

[...]Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. [...]

http://www.kriptopolis.org/bug-kernel-linux

-------------------------

Como este fallo ya tiene varios días de vida no creo que sea malo que lo publique por aca.

No lo he probado, pero me han entrado ganas de intentarlo en las máquinas de la universidad

DD.

Solo hay que descargarse el código fuente del exploit, compilar y ejecutar el que se atreva.

edit:

acabo de ver esto:

Análisis del exploit vmsplice del kernel linux

McAfee Labs acaba de publicar un detallado informe técnico sobre el funcionamiento del peligroso exploit que permite lograr acceso root en ciertos kernel linux no parcheados.

El análisis concluye que para lograr su objetivo el exploit utiliza un cóctel de desbordamiento de buffer, desbordamiento de enteros y punteros NULL.

Aunque la mejor solución es parchear el kernel (o instalar una nueva versión parcheada), si eso no resulta posible se apunta también a la posibilidad alternativa de utilizar un módulo que deshabilita la llamada del sistema a sys_vmsplice.

http://www.kriptopolis.org/analisis-exploit-vmsplice

02-14-2008, 05:23 PM	#18
arlick Duke Join Date: Jan 2007 Posts: 3,939	Bug en kernel linux permite ser root [...]Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit. Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. [...] http://www.kriptopolis.org/bug-kernel-linux ------------------------- Como este fallo ya tiene varios días de vida no creo que sea malo que lo publique por aca. No lo he probado, pero me han entrado ganas de intentarlo en las máquinas de la universidad DD. Solo hay que descargarse el código fuente del exploit, compilar y ejecutar el que se atreva. edit: acabo de ver esto: Análisis del exploit vmsplice del kernel linux McAfee Labs acaba de publicar un detallado informe técnico sobre el funcionamiento del peligroso exploit que permite lograr acceso root en ciertos kernel linux no parcheados. El análisis concluye que para lograr su objetivo el exploit utiliza un cóctel de desbordamiento de buffer, desbordamiento de enteros y punteros NULL. Aunque la mejor solución es parchear el kernel (o instalar una nueva versión parcheada), si eso no resulta posible se apunta también a la posibilidad alternativa de utilizar un módulo que deshabilita la llamada del sistema a sys_vmsplice. http://www.kriptopolis.org/analisis-exploit-vmsplice __________________ "Nunca un científico ha quemado a un religioso por afirmar a Dios sin pruebas". Manuel Toharia "uno empieza a darse cuenta que eso de no hacer ejercicio, comer y beber como si fuese la ultima cena y mantener la figura ya no existe...". Maryan