systemadmin.es » Kernel » Exploit local para los kernels Linux 2.4 y 2.6

Exploit local para los kernels Linux 2.4 y 2.6

Recientemente ha encontrado un bug explotable para tanto los kernels 2.4 y 2.6.

Este mediante los múltiples exploits disponibles podemos escalar privilegios desde cualquier usuario a root:

$ ./wunderbar_emporium.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved security_ops to 0xc07bb160
 [+] Resolved sel_read_enforce to 0xc04c765b
 [+] got ring0!
 [+] detected 2.6 style 4k stacks
sh: mplayer: command not found
 [+] Disabled security of : SELinux
 [+] Got root!
sh-3.2#

El principal peligro es que afecta tanto si tenemos SELinux como si no:

$ ./wunderbar_emporium.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved security_ops to 0xffffffff80496be0
 [+] Resolved sel_read_enforce to 0xffffffff8012957b
 [+] got ring0!
 [+] detected 2.6 style 4k stacks
sh: mplayer: command not found
 [+] Disabled security of : nothing, what an insecure machine!
 [+] Got root!
sh-3.2#

Para proteger una CentOS o una RHEL tenemos los siguientes pasos para mitigar el problema. La recomendación de RedHat es la siguiente:

install pppox /bin/true
install bluetooth /bin/true
install sctp /bin/true

Para el caso del modulo sctp, si ya esta cargado, deberemos reiniciar el sistema. Con esto simplemente evitamos que el sistema sea explotable.

Relacionados

2
Dentro de Kernel, Seguridad August 18, 2009 Tags: Linux, SELinux

Imprimir Imprimir

2 comments to “Exploit local para los kernels Linux 2.4 y 2.6”

  1. Peter wrote:
    18. August 2009 at 9:01 am :

    Idea mira o esto ya se soluciono en Debian?
    http://www.debian.org/security/2009/dsa-1864
    Hoy cuando actualice el sistema en Fedora 11, me actualizo el kernel a la version kernel-2.6.29.6-217.2.8.fc11.i586
    Tabien estara solucionado en Fedora?

  2. Jordi Prats wrote:
    18. August 2009 at 9:11 am :

    Efectivamente, tanto en Debian como en Ubuntu como con los parches de grSecuity esta solucionado. En CentOS con el último disponible no he visto que este solucionado aún:

    Name        : kernel                       Relocations: (not relocatable)
Version     : 2.6.18                            Vendor: CentOS
Release     : 128.4.1.el5                   Build Date: Wed 05 Aug 2009 04:49:23 AM CEST
Install Date: Fri 14 Aug 2009 10:12:38 AM CEST      Build Host: builder16.centos.org
Group       : System Environment/Kernel     Source RPM: kernel-2.6.18-128.4.1.el5.src.rpm
Size        : 41690605                         License: GPLv2
Signature   : DSA/SHA1, Wed 05 Aug 2009 03:25:58 PM CEST, Key ID a8a447dce8562897
URL         : http://www.kernel.org/
Summary     : The Linux kernel (the core of the Linux operating system)
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system.  The kernel handles the basic functions
of the operating system:  memory allocation, process allocation, device
input and output, etc.
* Wed Aug 05 2009 Karanbir Singh <kbsingh@centos.org>[2.6.18-128.4.1.el5.centos]
- Roll in CentOS Branding

* Fri Jul 24 2009 Don Howard <dhoward@redhat.com> [2.6.18-128.4.1.el5]
- [fs] ecryptfs: check tag 11 packet literal data buffer size (Eric Sandeen ) [512862 512863] {CVE-2009-2406}
- [fs] ecryptfs: check tag 3 packet encrypted key size (Eric Sandeen ) [512886 512887] {CVE-2009-2407}
- [misc] personality handling: fix PER_CLEAR_ON_SETID (Vitaly Mayatskikh ) [511173 508842] {CVE-2009-1895}
- [xen] HV: remove high latency spin_lock (Chris Lalancette ) [512311 459410]

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>