Aiv's dev blog

Ciekawostki programistyczne i tematy związane z bezpieczeństwem

11 02 2008

Linux Kernel 2.6.17 – 2.6.24.1 local root exploit

Napisał Mariusz Dalewski w kategorii Bezpieczeństwo, Linux, tags: exploit, kernel, Linux, root

Świat obiegła informacja o błędzie w funkcji vmsplice_to_user(). Błąd ten pozwala podnieść uprawnienia do root’a. Jako, że błąd jest strasznie trywialny (niesprawdzanie wskaźnika przyjmowanego przez funkcję) to natychmiast powstał działający exploit.

Zalecany jest upgrade do najnowszej wersji (jeszcze z drzewa SVN). Innym wyjściem jest zastosowania programu (modyfikacji dostępnego exploita), który znajduje adres funkcji sys_vmsplice przy użyciu /proc/kallsyms i zamienia pierwszy bajt funkcji na instrukcje RET.

Exploit na dziurę vmsplice_to_user() w kernelach 2.6.17 – 2.6.24.1
Modyfikacja explita zamieniająca pierwszy bajt na instrukcję RET

Podziel się tym newsem z innymi:

Ten wpis został napisany w dniu poniedziałek, Luty 11th, 2008 o godzinie 1:31 i jest zamieszczony w kategorii Bezpieczeństwo, Linux. Możesz śledzić i odpowiadać na ten wpis poprzez RSS 2.0 Możesz zostawić odpowiedz albo śledzić wpis z własnej strony.

Pozostaw odpowiedź

Szukaj
Strony
- O mnie
Kategorie
- Linux (10)
  - Administracja (4)
  - Android (1)
  - Bezpieczeństwo (6)
  - Hacking (1)
- Ogólne (1)
- Opinie (1)
- Programowanie (8)
  - Flash (1)
    - Papervision3D (0)
  - Flex (1)
  - PHP (7)
Tags
adobe Android angstrom apache Bezpieczeństwo exploit fastcgi Flex kernel Linux mbank PHP php.ini php4 php5 root samsung suexec tv x1 xor xperia zend framework zend studio
Stopka

Wspomagany przez WordPress, Mandigo theme by tom.
Wpisy (RSS) i Komantarze (RSS).

Aiv's dev blog

Ciekawostki programistyczne i tematy związane z bezpieczeństwem

Linux Kernel 2.6.17 – 2.6.24.1 local root exploit

Szukaj

Strony

Kategorie

Tags

Stopka