systemadmin.es > Kernel > Exploit local para los kernels Linux 2.4 y 2.6

Exploit local para los kernels Linux 2.4 y 2.6

Recientemente ha encontrado un bug explotable para tanto los kernels 2.4 y 2.6.

Este mediante los múltiples exploits disponibles podemos escalar privilegios desde cualquier usuario a root:

$ ./wunderbar_emporium.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved security_ops to 0xc07bb160
 [+] Resolved sel_read_enforce to 0xc04c765b
 [+] got ring0!
 [+] detected 2.6 style 4k stacks
sh: mplayer: command not found
 [+] Disabled security of : SELinux
 [+] Got root!
sh-3.2#

El principal peligro es que afecta tanto si tenemos SELinux como si no:

$ ./wunderbar_emporium.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved security_ops to 0xffffffff80496be0
 [+] Resolved sel_read_enforce to 0xffffffff8012957b
 [+] got ring0!
 [+] detected 2.6 style 4k stacks
sh: mplayer: command not found
 [+] Disabled security of : nothing, what an insecure machine!
 [+] Got root!
sh-3.2# 

Para proteger una CentOS o una RHEL tenemos los siguientes pasos para mitigar el problema. La recomendación de RedHat es la siguiente:

install pppox /bin/true
install bluetooth /bin/true
install sctp /bin/true

Para el caso del modulo sctp, si ya esta cargado, deberemos reiniciar el sistema. Con esto simplemente evitamos que el sistema sea explotable.

2 comments to “Exploit local para los kernels Linux 2.4 y 2.6”

  1. Idea mira o esto ya se soluciono en Debian?
    http://www.debian.org/security/2009/dsa-1864
    Hoy cuando actualice el sistema en Fedora 11, me actualizo el kernel a la version kernel-2.6.29.6-217.2.8.fc11.i586
    Tabien estara solucionado en Fedora?

  2. Efectivamente, tanto en Debian como en Ubuntu como con los parches de grSecuity esta solucionado. En CentOS con el último disponible no he visto que este solucionado aún:

    Name        : kernel                       Relocations: (not relocatable)
    Version     : 2.6.18                            Vendor: CentOS
    Release     : 128.4.1.el5                   Build Date: Wed 05 Aug 2009 04:49:23 AM CEST
    Install Date: Fri 14 Aug 2009 10:12:38 AM CEST      Build Host: builder16.centos.org
    Group       : System Environment/Kernel     Source RPM: kernel-2.6.18-128.4.1.el5.src.rpm
    Size        : 41690605                         License: GPLv2
    Signature   : DSA/SHA1, Wed 05 Aug 2009 03:25:58 PM CEST, Key ID a8a447dce8562897
    URL         : http://www.kernel.org/
    Summary     : The Linux kernel (the core of the Linux operating system)
    Description :
    The kernel package contains the Linux kernel (vmlinuz), the core of any
    Linux operating system.  The kernel handles the basic functions
    of the operating system:  memory allocation, process allocation, device
    input and output, etc.
    * Wed Aug 05 2009 Karanbir Singh <kbsingh@centos.org>[2.6.18-128.4.1.el5.centos]
    - Roll in CentOS Branding
    
    * Fri Jul 24 2009 Don Howard <dhoward@redhat.com> [2.6.18-128.4.1.el5]
    - [fs] ecryptfs: check tag 11 packet literal data buffer size (Eric Sandeen ) [512862 512863] {CVE-2009-2406}
    - [fs] ecryptfs: check tag 3 packet encrypted key size (Eric Sandeen ) [512886 512887] {CVE-2009-2407}
    - [misc] personality handling: fix PER_CLEAR_ON_SETID (Vitaly Mayatskikh ) [511173 508842] {CVE-2009-1895}
    - [xen] HV: remove high latency spin_lock (Chris Lalancette ) [512311 459410]
    

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>