… die gibt’s zwar öfter, aber diese ist doch recht heftig:
Ein Fehler in der Funktion vmsplice_to_user ermöglicht es, mit einem einfachen Exploit lesend und schreibend auf den Hauptspeicher zuzugreifen, und als lokaler Angreifer beispielsweise eine root-Shell zu öffnen.
Betroffen sind alle 2.6er-Kernel ab 2.16.17, erfolgreich ausgenutzt sieht das dann so aus:
stefan@server:~/exploit$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7df1000 .. 0xb7e23000
[+] root
root@server:~/exploit#
Der Fehler ist (in Debian Etch) bereits gefixed, und steht über das Security-Repository zum Installieren bereit. Auch die Linux-Kernel-Version 2.6.24.2 enthält den Fehler nicht mehr.
Nach dem Kernel-Update sollte der Exploit-Versuch dann so enden:
stefan@server:~/exploit$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e6a000 .. 0xb7e9c000
[-] vmsplice: Bad address
stefan@server:~/exploit$
Ich bin auf jeden Fall mit der Patcherei durch 
Danke an Pascal, der mich auf den Fehler aufmerksam gemacht hat.
