Root-Exploit für Kernel

defcon · 11 Feb. 2008

http://www.heise.de/security/Root-Exploit-fuer-Linux-Kernel--/news/meldung/103279

Ich habs eben mal ausprobiert, und die Datei compiliert. Funktioniert einwandfrei.

Code:

$ gcc -o exploit_a exploit_a.c
> $ ./exploit_a
> -----------------------------------
> Linux vmsplice Local Root Exploit
> By qaaz
> -----------------------------------
> [+] mmap: 0x0 .. 0x1000
> [+] page: 0x0
> [+] page: 0x20
> [+] mmap: 0x4000 .. 0x5000
> [+] page: 0x4000
> [+] page: 0x4020
> [+] mmap: 0x1000 .. 0x2000
> [+] page: 0x1000
> [+] mmap: 0xb7d99000 .. 0xb7dcb000
> [+] root
> $ whoami
> root

Mal schauen wann ein Kernel-Update kommt.

Grothesk · 11 Feb. 2008

Morgen Vormittag (deutscher Zeit).

Suse Security Announce schrieb:
Updates are in preparation for openSUSE 10.2 and 10.3 and will hopefully
be released tomorrow (Tuesday) morning german time.

defcon · 11 Feb. 2008

Sehr gut

Für Debian etch kam heute sogar schon ein Update raus.

stka · 11 Feb. 2008

@grothesk der Kernel von archlinux ist schon gepatcht ;-)

jengelh · 12 Feb. 2008

Und 2.6.23.16-ccj64 jetzt auch für SUSE 10.3.

defcon · 12 Feb. 2008

Hm... also ich hab noch nichts.

Obi-Wahn · 12 Feb. 2008

jengelh bastelt ja auch seinen eigenen Kernel.

defcon · 12 Feb. 2008

Ok, das erklärt alles

//Edit
Nach einem Update ist der neue Kernel mit dabei.
2.6.22.17-0.1

gropiuskalle · 12 Feb. 2008

...und der von jengelh funkt auch, wie er soll. Danke für den schnellen fix.

Root-Exploit für Kernel

defcon

Newbie

Grothesk

Ultimate Guru

defcon

Newbie

stka

Guru

jengelh

Guru

defcon

Newbie

Obi-Wahn

Hacker

defcon

Newbie

gropiuskalle

Guru