Results 1 to 1 of 1

Thread: Exploit no kernel 2.6 do Linux permite acesso de root para usuário local

Hybrid View

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb Exploit no kernel 2.6 do Linux permite acesso de root para usuário local

    A vulnerabilidade afeta praticamente todas as distribuições que possuem versão do kernel de 2.6.17 a 2.6.24.1.

    Esta vulnerabilidade dá permissão para que usuários locais tenham acesso de root. Este exploit afeta em geral os serviços de hosting onde os usuários tem acesso, aos seus sistemas operacionais via SSH. Caso você utilize computadores em sua casa, sem acesso SSH, o bug pode existir, mas não vai afetar, pois usuários remotos não conseguem acesso de root sem ter uma conta de usuário sem privilégios no computador.

    O link do exploit está em: Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit

    Para testar se o seu sistema está vulnerável, copie o conteúdo do exploit para a máquina de teste (por ser uma maquina virtual em VirtualBox ou Vmware e outros) e execute a compilação pelo GCC com os comandos abaixo:

    $ gcc exploit.c -o exploit
    $ whoami

    (irá mostrar seu login)
    $ ./exploit -----------------------------------
    Linux vmsplice Local Root Exploit
    By qaaz
    -----------------------------------
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7d90000 .. 0xb7dc2000
    [+] root
    $ whoami
    root

    Obs.: você estará logado como root sem permissões e autorização para isso.

    Artigo Próprio por firebits
    http://www.backtrack-linux.org/forum.../firebits.html
    Last edited by firebits; 04-17-2010 at 04:36 PM.

Similar Threads

  1. Para iniciantes no Linux e Backtrack
    By jot4r in forum Iniciantes
    Replies: 0
    Last Post: 04-05-2010, 08:22 PM
  2. HOWTO: create a local copy of offensive security exploit DB
    By fnord0 in forum OLD BackTrack 4 Howto
    Replies: 1
    Last Post: 12-14-2009, 10:58 PM
  3. Replies: 2
    Last Post: 08-28-2008, 05:22 PM
  4. Mounting Local Root Linux Filesystem From Live Cd
    By pmabie in forum OLD LiveCD Support
    Replies: 2
    Last Post: 07-14-2008, 07:07 AM
  5. Booting Local - Root Filesystem from Live CD
    By pmabie in forum OLD Newbie Area
    Replies: 1
    Last Post: 06-08-2008, 10:10 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •