W sieci właśnie pojawił się publiczny lokalny exploit na kernela Linuxa. Wszystkie kernele z gałęzi 2.4 i 2.6 wydane od roku 2001 są podatne na nowy błąd:
- Linux 2.4, od 2.4.4 do 2.4.37.4 włączenie
- Linux 2.6, od 2.6.0 do 2.6.30.4 włączenie
Nie mam jeszcze informacji na temat kerneli z patchami typu grsecurity.

W repozytorium kernela pojawił się już patch naprawiający tą podatność. Za chwile pewnie zostanie wydana nowa wersja kernela. Zalecany jest natychmiastowy update.

Niestety opublikowany exploit działa bardzo ładnie:

Do pobrania exploit wunderbar_emporium

Aktualizacja 1:
Po przeprowadzeniu testów, niestety okaząło się, że na kernele z patchem grsec exploit też działa. Wymaga co prawda zmian w kodzie źródłowym, ale osoba znająca trochę C jest w stanie wprowadzić zmiany bez większego problemu.

Aktualizacja 2:
Mały patch Linusa Torvaldsa, dostępny w repozytorium kernela rozwiązuje problem w chwili obecnej. Nie analizował zasady działania kernel_sendpage(). Sprawdziłem zachowanie exploita z nowym kernelem.


Podziel się tym newsem z innymi:

  • Wykop
  • del.icio.us
  • Gwar
2 odpowiedzi na “Linux Kernel 2.4, 2.6 local root exploit – sock_sendpage() – [Aktualizacja 2]”
  1. piciu napisał:

    Że nie mogło to być w poniedziałek tylko przed weekendem, pierwszym chyba od czerwca słonecznym.

  2. th napisał:

    Co to za film ? :)

Pozostaw odpowiedź