Principal

local root

19 Feb 2008 tor

Local Root Exploit Kernel Linux y rapidez en la solución.

El Local Root Exploit en Kernel Linux 2.6, del que ya hablamos, y a grandes rasgos tenía que ver con la posibilidad de dar privilegios de administrador (root), a un usuario sin común. Ya fue solucionado, y la rapidez con que se dio repuesta, la verdad es que sorprende, esto a pesar de que este exploit no fue considerado crítico.Esta tabla muestra la rapidez con que parcharon el kernel las distintas distribuciones Linux, más populares:

  1. Debian (0+ horas)
  2. Fedora (8+ horas)
  3. Slackware (12+ horas)
  4. Mandriva (19+ horas)
  5. Frugalware (21+ horas)
  6. OpenSUSE (23+ horas)
  7. rPath (26+ horas)
  8. Red Hat Enterprise Linux (27+ horas)
  9. Ubuntu (27+ horas)
  10. CentOS (37+ horas)

En el artículo anterior hacia mención a la desventaja del software de código abierto, pero esta "rapidez" es una de las ventajas del mismo, ya que la comunidad que compone el mundo Linux, es sin duda muy eficiente, creo que debido a que no trabaja por un salario, si no que por una convicción y/o forma de ver y sentir la libertad.

*Velocidad de respuestas al exploit local contra el Kernel 2.6 | VivaLinux!

11 Feb 2008 tor

Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
-------

----------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.

Linux Kernel 2.6 Local Root Exploit | Slashdot