Foros del Web » Administración de Sistemas » Unix / Linux »

Exploit de root local en todos los kernels hasta la fecha

Estas en el tema de Exploit de root local en todos los kernels hasta la fecha en el foro de Unix / Linux en Foros del Web. Nada si leen habiatualmente algun blog o algun sitio similar ya se habran enterado de que se ha difundido un exploit que da acceso root ...
  #1 (permalink)  
Antiguo 19/03/2003, 13:14
Avatar de gomo  
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 22 años, 7 meses
Puntos: 0
Exploit de root local en todos los kernels hasta la fecha

Nada si leen habiatualmente algun blog o algun sitio similar ya se habran enterado de que se ha difundido un exploit que da acceso root a cualquier atacante local (logueado al sistema como usuario cualquiera), basandose en una vulnerabilidad en kmod/ptrace (no se que son).
Han salido nuevos kernels parchados, el 2.2.25 y el 2.4.21pre.
Todas las versiones anteriores son vulnerables a menos que tengan parches personalizados, es el caso del de grsecurity.
Un fix temporal es el siguiente (slashdot.org):
Código:
echo "/no/existo" > /proc/sys/kernel/modprobe
Hay un modulo (noptrace) que reemplaza la funcion haciendo que no seamos vulnerables (barrapunto):
http://tasio.net/noptrace.c
Tampoco se es vulnerable si el kernel en uso no tiene soporte para modulos (practicamente todos los kernels por defecto lo tienen).
El exploit esta en
http://isec.pl/cliph/isec-ptrace-kmod-exploit.c
Si bien en barrapunto un tipo dice que apt-get upgrade'eo su debian y dejo de funcionar, a mi me sigue funcionando, asi que habra que compilar el kernel.
Saludos y a parchear ;)
__________________
  #2 (permalink)  
Antiguo 19/03/2003, 14:37
 
Fecha de Ingreso: marzo-2003
Mensajes: 8
Antigüedad: 21 años, 9 meses
Puntos: 0
totalmente de acuerdo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:50.