E’ stato recentemente (8 febbraio) scoperto un bug serio nel kernel di linux, capace di far ottenere un accesso di amministratore ad un utente normale.
Al sito http://www.milw0rm.com/exploits/5092 si puo’ trovare un exploit per provare se nel vostro sistema e’ presente il bug. Scaricate, compilate ed eseguite:
| Codice: |
| gozzilla@debian:~/working_area/exploit$ gcc -o exploit exploit.c -static -Wno-format gozzilla@debian:~/working_area/exploit$ ./exploit ———————————– Linux vmsplice Local Root Exploit By qaaz ———————————– [+] mmap: 0×0 .. 0×1000 [+] page: 0×0 [+] page: 0×20 [+] mmap: 0×4000 .. 0×5000 [+] page: 0×4000 [+] page: 0×4020 [+] mmap: 0×1000 .. 0×2000 [+] page: 0×1000 [+] mmap: 0xb7fb3000 .. 0xb7fe5000 [+] root root@debian:~/working_area/exploit# |
come si puo’ notare, il prompt finale e’ di amministratore
[nota] per compilare l’ exploit bisogna avere installati i sorgenti o almeno gli headers del kernel in esecuzione [/nota]
molte distribuzioni hanno gia’ tappato la falla in qualche modo e pertanto potrebbe bastare un aggiornamento del kernel
in caso contrario esiste una soluzione temporanea che va pero’ eseguita ad ogni riavvio della macchina. La si puo’ trovare qui:
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
anche in questo caso, scaricate, compilate ed eseguite
| Codice: |
| gozzilla@debian:~/working_area/exploit$ gcc -o workaround disable-vmsplice-if-exploitable.c gozzilla@debian:~/working_area/exploit$ ./workaround ———————————– Linux vmsplice Local Root Exploit By qaaz ———————————– [+] mmap: 0×0 .. 0×1000 [+] page: 0×0 [+] page: 0×20 [+] mmap: 0×4000 .. 0×5000 [+] page: 0×4000 [+] page: 0×4020 [+] mmap: 0×1000 .. 0×2000 [+] page: 0×1000 [+] mmap: 0xb7d85000 .. 0xb7db7000 [+] root Exploit gone! gozzilla@debian:~/working_area/exploit$ |
e passa la paura
