Vmsplice: Local root xploit

12.feb 2008 Envía un trackback

El amigo Javi lo explica muy bien por aquí. Yo solamente pretendo poner un par de ejemplos del alcance de la lesión:

Ubuntu Gutsy Gibbon

$ uname -a
Linux maquina 2.6.22-14-generic #1 SMP Fri Feb 1 04:59:50 UTC 2008 i686 GNU/Linux
Una vez compilado uno de los productos: 
$ ./vmsbin
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b37daef00 .. 0x2b3daef00
[+] root
#

Debian Etch

# uname -a
Linux maquina 2.6.21.5-grsec-64 #6 SMP Mon Sep 17 18:26:16 CEST 2007 x86_64 GNU/Linux
Una vez compilado uno de los productos: 
$ ./vmsbin
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b5ea8eb81f00 .. 0xb5ea8eb3f00
[+] root
#

Conclusión

¿De verdad hace falta?. Sin comentarios.
vmsplice xploit hack

Comentarios
Gravatar reidrac@12.02.2008, 'Re: Vmsplice: Local root xploit'

Buenooo, si alguien tiene acceso local a tu máquina, este tipo de exploits son lo de menos, peroooo es cierto que es carne de script kiddie y mejor estar parcheado IMHO.

Gravatar coder@12.02.2008, 'Re: Vmsplice: Local root xploit'

1) este bug me parece una barbaridad, y si yo fuera comercial técnico de MS estaría frotándome las manos. Me parece indignante que sigamos a vueltas con esto habiendo pasado ya las de ptrace() y derivados en los últimos cuatro años. Es penoso.

2) reidrac, con la de apps web programadas con el ojete que hay hoy en día alojadas en los servidores, con que te cojan una sóla app que permita la ejecución de código vía RFI en PHP o parecido y te claven esto te han jodido xD


Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]