» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

[Como anunciar?]

» Login

» Top 10 usuários

256622: Luiz Vieira 180053: André 131810: Rubens Queiroz de Almeida 127874: Mauro Risonho de Paula Assumpção A.K.A firebits 106289: Paulo Moraes 87371: Alexandro Silva 50215: Thalysson Sarmento 49563: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45969: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Notícia] Exploit no kernel 2.6 do Linux permite acesso de root para usuário local

firebits

Notícia enviada por Mauro Risonho de Paula Assumpção A.K.A firebits

A falha afeta praticamente todas as distribuições que possuem versão do kernel de 2.6.17 a 2.6.24.1, se você não atualizou seu kernel para uma versão mais nova, está aí uma grande oportunidade!

Data: 03/04/2010

[ Hits: 3751 ]

Versão para impressora

Indicar para um amigo

Enviar notícia

Exploit no kernel 2.6 do Linux permite acesso de root para usuário local

A vulnerabilidade afeta praticamente todas as distribuições que possuem versão do kernel de 2.6.17 a 2.6.24.1.

Esta vulnerabilidade dá permissão para que usuários locais tenham acesso de root. Este exploit afeta em geral os serviços de hosting onde os usuários tem acesso, aos seus sistemas operacionais via SSH. Caso você utilize computadores em sua casa, sem acesso SSH, o bug pode existir, mas não vai afetar, pois usuários remotos não conseguem acesso de root sem ter uma conta de usuário sem privilégios no computador.

O link do exploit está em: http://www.milw0rm.com/exploits/5092

Para testar se o seu sistema está vulnerável, copie o conteúdo do exploit para a máquina de teste (por ser uma maquina virtual em VirtualBox ou Vmware e outros) e execute a compilação pelo GCC com os comandos abaixo:

$ gcc exploit.c -o exploit
$ whoami
(irá mostrar seu login)
$ ./exploit

-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root

$ whoami
root

Obs.: você estará logado como root sem permissões e autorização para isso.

Visite o Backtrack Brasil.

Fonte: http://www.milw0rm.com/exploits/5092

Outras notícias deste autor

Servidores Web do Backtrack-linux.org foram invadidos!!!

phpCAS Cross-Site Scripting Vulnerability

Torneio de Pentest com premiação - Offensive Security

Leitura recomendada

´SMS da morte´ pode desligar qualquer celular

Que tal jogar Call of Duty ? Legal heim ! Só que em um servidor médico, sim isso mesmo !

Brasil lidera em ataque a contas bancárias na web

Lançamento do OSSEC 2.4

Red Hat - Atualização de segurança para kernel e solução de bugs

Comentários

[1] Comentário enviado por andrezc em 03/04/2010 - 18:18h:

junior@junior:~/Desktop$ gcc 1.c -o exploit
1.c:30:22: error: asm/page.h: Arquivo ou diretório inexistente
1.c: In function ‘main’:
1.c:211: error: ‘PAGE_SIZE’ undeclared (first use in this function)
1.c:211: error: (Each undeclared identifier is reported only once
1.c:211: error: for each function it appears in.)
1.c:221: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘char *’
1.c:221: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 3 has type ‘char *’
1.c:222: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘struct page *’
1.c:223: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘struct page *’
1.c:241: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘char *’
1.c:241: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 3 has type ‘char *’
1.c:242: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘struct page *’
1.c:243: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘struct page *’
1.c:258: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘char *’
1.c:258: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 3 has type ‘char *’
1.c:259: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘struct page *’
1.c:269: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 2 has type ‘char *’
1.c:269: warning: format ‘%lx’ expects type ‘long unsigned int’, but argument 3 has type ‘char *’

E ai ??

[2] Comentário enviado por firebits em 03/04/2010 - 20:24h:

Qual é a versão do seu linux i386 ou x64?

veja que é para i386 e vai do kernel Linux 2.6.17 - 2.6.24.1:

#if defined (__i386__)

[3] Comentário enviado por pardalz em 05/04/2010 - 16:54h:

e para resolver essa falha é so atualizar a versão do kernel?

[4] Comentário enviado por rodrigozanuzzo em 05/04/2010 - 21:14h:

Bom saber, já foi corrigido esta falha?

[5] Comentário enviado por andrezc em 05/04/2010 - 21:34h:

Consegui...

só que esse exploit é de 2008-02-09 meio velho, não acha ? :S

[6] Comentário enviado por cesar_macari em 12/04/2010 - 07:54h:

Lembro disto,

Mas se eu não me engano isso já foi corrigido logo que foi descoberta a falha.

[]'s

[7] Comentário enviado por annakamilla em 28/04/2010 - 14:14h:

velho isso.

meu kernel é 2.6.27-17 generic

[8] Comentário enviado por isaque_alves em 30/04/2010 - 00:19h:

O maior problema não é o uso de kernels antigos em desktops... isso raramente será um problema muito grande.
Falhas como essa são um perigo em sistemas cujos administradores são relapsos e acham que nunca um usuáriozinho terá acesso ao sistema. Se pelo menos uma vez um mal intencionado conseguir acesso a uma conta, já era...
Isso é um grande alerta. Apesar da falha ser antiga, e talvez ter sido corrigida, muitos servidores ainda devem estar usando um kernel antigo e possivelmente com essa falha.

Contribuir com: [ Artigo | Conf | Dica | Notícia ]

Responsáveis pelo site: Fábio Berbert de Paula / OYS Academy

Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade