local root exploit: 2.6.17 - 2.6.24.1

peyote · Beitrag von **peyote** » 11.02.2008 01:37:28

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953

blueflidge · Beitrag von **blueflidge** » 11.02.2008 13:50:38

Auf Lenny scheint's ohne Probleme zu funktionieren:

Heise-Forum-Post hat geschrieben: > $ gcc -o exploit_a exploit_a.c
> $ ./exploit_a
> -----------------------------------
> Linux vmsplice Local Root Exploit
> By qaaz
> -----------------------------------
> [+] mmap: 0x0 .. 0x1000
> [+] page: 0x0
> [+] page: 0x20
> [+] mmap: 0x4000 .. 0x5000
> [+] page: 0x4000
> [+] page: 0x4020
> [+] mmap: 0x1000 .. 0x2000
> [+] page: 0x1000
> [+] mmap: 0xb7d99000 .. 0xb7dcb000
> [+] root
> $ whoami
> root

Hier noch ein Hinweis, dass man direkt nach ausprobieren des Exploits rebooten soll:

Heise-Forum-Post hat geschrieben: WICHTIG: Wer den Exploit ausprobiert: unbedingt danach SOFORT REBOOTEN!
Der Exploit bringt den Kernelspeicher durcheinander, und das führt
dazu, daß das System i.d.R. nach einer Weile sowieso abstürzt und
kann auch dazu führen, daß z.B. kaputte Daten auf die Platte
geschrieben werden und ähnliches. Und ja nicht den sogenannten Hotfix
"disable-vmsplice-if-exploitable.c" verwenden, denn der probiert den
Exploit auch erst aus und hat die selben Folgen!

Beitrag von **TRex** » 11.02.2008 14:49:03

letzteres hätte ich auch lesen sollen...hatte Glück, dass jemand zuhause war.

Hätten die ruhig aber auch bei dem Code dazuschreiben können -.-

drake23 · Beitrag von **drake23** » 11.02.2008 15:39:19

So, der Etchkernel wurde aktualisiert, Problem also behoben!

Beitrag von **TRex** » 11.02.2008 15:42:15

Ging ja flott...ich hab trotzdem mal nen eigenen Kernel kompiliert.

C_A · Beitrag von **C_A** » 11.02.2008 15:42:35

Hab den exploit nach kernel update (debian Paket) getestet - dieser exploit ist somit nicht mehr ausfuehrbar.

Code: Alles auswählen

-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f95000 .. 0xb7fc7000
[-] vmsplice: Bad address

PS: imho gehoert das Thema ja nach Neuigkeiten da es keine Userangfrage darstellt

jensm · Beitrag von **jensm** » 11.02.2008 16:51:08

Bin mal gespannt, wann es in lenny dafür einen fix gibt.

C_A · Beitrag von **C_A** » 12.02.2008 10:55:27

Hat jemand probiert ob der Exploit auch auf einem grsecurity gepatchten System ([2.6.19.2] eingestellt auf medium) funktioniert?

edit: auf grsecurity gepatchten systemen funktioniert der exploit nicht.
http://grsecurity.net/pipermail/grsecur ... 00885.html

Sun · Beitrag von **Sun** » 19.02.2008 15:25:01

Mal ne dumme Frage, wie bekomm ich den raus welche Kernelpakete bereitstehen?
Meine das war irgendwas mit apt

Danke

C_A · Beitrag von **C_A** » 19.02.2008 15:58:23

Code: Alles auswählen

aptitude search linux-image

Sun · Beitrag von **Sun** » 20.02.2008 10:07:28

Vielen Dank dafür.

cirrussc · Beitrag von **cirrussc** » 20.02.2008 19:48:50

Hi,

Sun hat geschrieben:Meine das war irgendwas mit apt

Ich verweise mal auf:
http://wiki.debianforum.de/SoftwareVerwalten

t045ty · Beitrag von **t045ty** » 27.02.2008 00:58:09

hi! ich will auch unbedingt einen neuen etch kernel haben ohne einen selbst zu kompilieren, zumindest einen gefixten.
wenn ich "aptitude search linux-image" eingebe bekomme ich als neusten kernel immernur linux-image-2.6.18 in ganz vielen versionen. wie bekomme ich den neusten gefixten?
ich finde den 2.6.18 auch super gibts da dann vllt ne gefixte version bzw ist die schon gefixt?
habe alles geupdatet und /proc/version spuckt mir dies aus:
Linux version 2.6.18-6-686 (Debian 2.6.18.dfsg.1-18etch1)

edit: ich glaube es hat sich erledigt, laut:

http://www.linux-community.de/Neues/story?storyid=24761
ist die 2.6.18.dfsg.1-18etch1 schon entsprechend gepatcht
danke