Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian

Este exploit afecta al Kernel Linux versión 2.6 de Ubuntu y Debian, el exploit es necesario ejecutarlo como usuario local, para así obtener identidad de root.

Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24. Por el momento para solucionar el problema de seguridad, habría que compilar nuestro propio kernel eliminando vmsplice.

Pruebas hechas en Ubuntu apuntan a que funciona perfectamente en un Kernel 2.6.22-14-generic:

$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
——-

——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root

El software libre tiene sus pro y sus contras, lo bueno en este caso es que los detalles y la forma de solucionar el problema es ya conocido y se encuentra al alcance nuestro, pero lo negativo es que se dispone del exploit y los detalles en cuestión, el cual además son de muy fácil implementación para un usuario malicioso del sistema Linux afectado.
Via: Cactus Digital

4 comentarios en “Local Root Exploit en Linux Kernel 2.6 Ubuntu y Debian”

pues ami no me funko xD creo mi kernel no esta compilado con ese modulo, para debian donde si jalaba ya esta resuelto el problema, bueno creo que ya en todas las distros resolvieron el problema :D

febrero 12, 2008 @ 8:17 PM
Gndx :

Concuerdn kntigo, tbm en mi ubuntu kmo mi debian no tienen ese problema jeje probando comentar dsd mi movil saludos

febrero 13, 2008 @ 1:33 PM

Bueno acabo de probar el exploit y el kernel ya lo parcharon en Debian so..

¡Saludos!

febrero 14, 2008 @ 12:17 AM
dag :

YO lo probe en mi kubuntu y no funciono :p
Bytes dag

febrero 14, 2008 @ 4:17 AM

Sorry, comments for this entry are closed at this time.