.
Sicherheitslücken im Linux-Kernel … | 12. Februar 2008

… die gibt’s zwar öfter, aber diese ist doch recht heftig:

Ein Fehler in der Funktion vmsplice_to_user ermöglicht es, mit einem einfachen Exploit lesend und schreibend auf den Hauptspeicher zuzugreifen, und als lokaler Angreifer beispielsweise eine root-Shell zu öffnen.

Betroffen sind alle 2.6er-Kernel ab 2.16.17, erfolgreich ausgenutzt sieht das dann so aus:

stefan@server:~/exploit$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7df1000 .. 0xb7e23000
[+] root
root@server:~/exploit#

Der Fehler ist (in Debian Etch) bereits gefixed, und steht über das Security-Repository zum Installieren bereit. Auch die Linux-Kernel-Version 2.6.24.2 enthält den Fehler nicht mehr.

Nach dem Kernel-Update sollte der Exploit-Versuch dann so enden:
stefan@server:~/exploit$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7e6a000 .. 0xb7e9c000
[-] vmsplice: Bad address
stefan@server:~/exploit$
Ich bin auf jeden Fall mit der Patcherei durch ;)

Danke an Pascal, der mich auf den Fehler aufmerksam gemacht hat.

Keine Antwort zu 'Sicherheitslücken im Linux-Kernel …'

Noch nix da .. kommentartechnisch gesehen ... :)

Eine Antwort eintragen

*benötigt

*benötigt / nicht sichtbar

Kalender
« Jan iCalendar Mrz »
Februar 2008
M D M D F S S
 123
45678910
11121314151617
18192021222324
2526272829EC
Ereignisse
    • Keine Termine.
 
Kategorien
 
 
Archiv
 
Wichtiges!?
 
.