vmsplice, exploit para acceder a la cuenta root en linux

Por ediaz el 11 de Febrero 2008 1:54 PM | Enlace permanente | Comentarios (0) | TrackBacks (0)

Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

En kriptópolis hay más detalles, y un enlace a donde se puede descargar el fuente del exploit.

Con esto se puede construir un virus bastante destructivo que ataque a los equipos que tengan este bug, algo que discutimos anteriormente.

Aunque el bug fue rápidamente corregido (algo común en el mundo FOSS), el problema, nuevamente, es que los usuarios no mantienen sus sistemas parchados, además que hay usuarios no expertos que no van a saber como parchar su kernel.

Así que si están usando linux, verifiquen si son vulnerables a este exploit y apliquen los parches, y corran la voz.

La correción del bug es interesante por lo sencilla que resulta, y agregar 3 lineas del archivo linux-2.6/fs/splice.c:

@ -1237,6 +1237,9 @ static int get_iovec_page_array(const st
if (unlikely(!base))
break;

bq. + if (unlikely(!access_ok(VERIFY_READ, base, len)))
+ break;
+
/*
* Get this base offset and number of pages, then map
* in the user pages.

0 TrackBacks

Abajo se encuentran listados enlaces a este artículo: vmsplice, exploit para acceder a la cuenta root en linux.

URL de TrackBack URL para esta entrada: http://www.lnds.net/cgi-bin/mt-tb.cgi/2024

Escribir un comentario

(Si no dejó aquí ningún comentario anteriormente, quizás necesite aprobación por parte del dueño del sitio, antes de que el comentario aparezca. Hasta entonces, no se mostrará en la entrada. Gracias por su paciencia).