Principal

Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian

11 Feb 2008 tor

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------

----------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Linux Kernel 2.6 Local Root Exploit | Slashdot

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Que onda man? gusto en

Que onda man? gusto en saludarte, we, olle tienes el link del exploit? seguro esta en milw0rm, otra cosa.. no te gustaria intercambiar enlaces con mi blog el de http://debian-mx.com¿? hay me dices y si tienes una direccion de msn que uses o un canal de irc, saludos y cuidate.
pd. aun tengo el de imgeek tambien :P

11. Febrero 2008 - 23:52th3r0rn (no verificado)

Hola th3r0rn, tanto

Hola th3r0rn, tanto tiempo:
Mi canal de comunicación es el gtalk, donde me puedes ubicar con la dirección de email de cactusdigital en el correo de google.

Respecto a link del exploit, está en el mismo artículo casi al inicio.

Salu2

12. Febrero 2008 - 0:33tor (no verificado)

[...] son de muy fácil

[...] son de muy fácil implementación para un usuario malicioso del sistema Linux afectado. Via: Cactus Digital Publicado en Debian, Kernelt, Linux, Ubuntu Por Franz | Publica tu [...]

13. Febrero 2008 - 0:51Debian GNU/Linux Mexico » Blog Archive » Local Root Exploit (no verificado)

saludos. sobre el comentario

saludos. sobre el comentario que haces de lo negativo del software libre, no comparto, dado que conocer la forma de hacer algo es como puedes evitarlo.
Estos links, entre otros, proponen una solución y es de fecha anterior a este post.
[1] http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commi...
[2] http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commi...

saludos

14. Febrero 2008 - 18:48angel (no verificado)

Angel: Puede ser que "la

Angel:
Puede ser que "la forma de hacer algo es como puedes evitarlo"
Pero también es cierto que la gran mayoría de los usuarios de Ubuntu Linux por ejemplo (me incluyo), no parchó su kernel hasta que salio el parche mediante apt-get.

El software libre es muy superior respecto a su símil propietario, pero como todo en la vida, tiene sus inperfecciones, sus pro y sus contras.

Salu2

14. Febrero 2008 - 19:40tor (no verificado)

[...] que se usa para el

[...] que se usa para el Google Analytics); por otro lado, se ha descubierto recientemente un problema crítico de seguridad en el Kernel de Linux, que permite obtener una shell con privilegios administrativos [...]

15. Febrero 2008 - 21:01Me mata el tiempo pero… (no verificado)

[...] Local Root Exploit en

[...] Local Root Exploit en Kernel Linux 2.6, del que ya hablamos, y a grandes rasgos tenía que ver con la posibilidad de dar privilegios de [...]

19. Febrero 2008 - 22:48  Local Root Exploit Kernel Linux y rapidez en la solución.  (no verificado)