Aiv's dev blog » root http://aiv-dev.info Ciekawostki programistyczne i tematy związane z bezpieczeństwem Sat, 09 Jan 2010 16:48:08 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 Linux Kernel 2.4, 2.6 local root exploit – sock_sendpage() – [Aktualizacja 2] http://aiv-dev.info/2009/08/14/linux-kernel-2-4-2-6-local-root-exploit-sock_sendpage/ http://aiv-dev.info/2009/08/14/linux-kernel-2-4-2-6-local-root-exploit-sock_sendpage/#comments Fri, 14 Aug 2009 12:58:57 +0000 Mariusz Dalewski http://aiv-dev.info/?p=96 W sieci właśnie pojawił się publiczny lokalny exploit na kernela Linuxa. Wszystkie kernele z gałęzi 2.4 i 2.6 wydane od roku 2001 są podatne na nowy błąd:
- Linux 2.4, od 2.4.4 do 2.4.37.4 włączenie
- Linux 2.6, od 2.6.0 do 2.6.30.4 włączenie
Nie mam jeszcze informacji na temat kerneli z patchami typu grsecurity.

W repozytorium kernela pojawił się już patch naprawiający tą podatność. Za chwile pewnie zostanie wydana nowa wersja kernela. Zalecany jest natychmiastowy update.

Niestety opublikowany exploit działa bardzo ładnie:

Do pobrania exploit wunderbar_emporium

Aktualizacja 1:
Po przeprowadzeniu testów, niestety okaząło się, że na kernele z patchem grsec exploit też działa. Wymaga co prawda zmian w kodzie źródłowym, ale osoba znająca trochę C jest w stanie wprowadzić zmiany bez większego problemu.

Aktualizacja 2:
Mały patch Linusa Torvaldsa, dostępny w repozytorium kernela rozwiązuje problem w chwili obecnej. Nie analizował zasady działania kernel_sendpage(). Sprawdziłem zachowanie exploita z nowym kernelem.

]]> http://aiv-dev.info/2009/08/14/linux-kernel-2-4-2-6-local-root-exploit-sock_sendpage/feed/ 2 Linux Kernel 2.6.17 – 2.6.24.1 local root exploit http://aiv-dev.info/2008/02/11/linux-kernel-2617-26241-local-root-exploit/ http://aiv-dev.info/2008/02/11/linux-kernel-2617-26241-local-root-exploit/#comments Mon, 11 Feb 2008 00:31:27 +0000 Mariusz Dalewski http://aiv-dev.info/2008/02/11/linux-kernel-2617-26241-local-root-exploit/ Świat obiegła informacja o błędzie w funkcji vmsplice_to_user(). Błąd ten pozwala podnieść uprawnienia do root’a. Jako, że błąd jest strasznie trywialny (niesprawdzanie wskaźnika przyjmowanego przez funkcję) to natychmiast powstał działający exploit.

Zalecany jest upgrade do najnowszej wersji (jeszcze z drzewa SVN). Innym wyjściem jest zastosowania programu (modyfikacji dostępnego exploita), który znajduje adres funkcji sys_vmsplice przy użyciu /proc/kallsyms i zamienia pierwszy bajt funkcji na instrukcje RET.

Exploit na dziurę vmsplice_to_user() w kernelach 2.6.17 – 2.6.24.1
Modyfikacja explita zamieniająca pierwszy bajt na instrukcję RET

]]> http://aiv-dev.info/2008/02/11/linux-kernel-2617-26241-local-root-exploit/feed/ 0