Scoperta vulnerabilità locale in Linux 2.6

Mario Vanoni · Messaggio da **Mario Vanoni** » lun 11 feb 2008, 14:12

Ricompilate le mie tre macchine con 2.6.24.2 statico!

Secondo http://www.heise.de/newsticker/meldung/103279, in tedesco,
pero` pare che la patch non sia al 100% certa,
consigliano di aggiornare in ogni caso.

Mario Vanoni

YouTube · Messaggio da **conraid** » lun 11 feb 2008, 14:27

JohnnyMnemonic ha scritto:Grazie della segnalazione conraid, ti ho anche citato, indovina dove

wow... ricambierò

comunque il nuovo kernel come hai dimostrato risolve l'exploit

Toni · Messaggio da **Toni** » lun 11 feb 2008, 14:35

si risolve

Codice: Seleziona tutto

bash-3.1$ pro
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc010f9b0
[-] wtf
bash-3.1$ uname -r -s
Linux 2.6.24.2
bash-3.1$

Messaggio da **Luci0** » lun 11 feb 2008, 14:55

Ho fatto un test con il kernel generic-2.6.18 testing della 11.0 e l'exploit funziona

stesso effetto con il generic-smp-2.6.21.5 della 12.0

Non ho voglia di ricompilare il kernel ... i driver ... nvidia ... ndiswrapper ... ntfs-ng ... fuse e chissà quale altro aggeggio ... per ora sto attento !!!

Messaggio da **danix** » lun 11 feb 2008, 15:47

in effetti anche io non ho troppa voglia di ricompilare il kernel, mi chiedevo piuttosto, come si può sfruttare una vulnerabilità del genere senza presupporre un uso windowsiano (mi sia concesso il termine) del pc??
Voglio dire, non è che si tratta di un .exe che tu rinomini in .gif e lo metti su un sito web, io ci clicco sopra e lo eseguo, no??
Mi domando queste cose non conoscendo totalmente la materia in questione, ma immagino che per poter sfruttare la vulnerabilità serva quantomeno ottenere l'accesso remoto al pc su cui si vogliono ottenere i privilegi di root... questo allora mi fa pensare che serva una connessione tramite ssh o qualcosa del genere, no?? quindi per sfruttare la vulnerabilità bisogna ottenere la password dell'utente semplice, loggarsi in remoto e sfruttare l'exploit... il tutto non avendo sshd attivo è quantomeno difficile, giusto??

Chiaritemi questo punto per favore, perchè almeno vedo cosa posso fare per mettermi un po' più al sicuro...

Grazie mille...

Messaggio da **JohnnyMnemonic** » lun 11 feb 2008, 15:49

Beh il consiglio che si da in questi casi di solito è usare programmi da fonti sicure, se si resta nell'ambito di slackware e slacky e poco altro i rischi sono davvero minimi

ksniffer · Messaggio da **ksniffer** » lun 11 feb 2008, 16:09

a me da 3000 errori di compilazione:

kernel.c:1: error: expected '=', ',', ';', 'asm' or '__attribute__' before '-' token
In file included from /usr/include/stdio.h:75,
from kernel.c:10:
/usr/include/libio.h:332: error: expected specifier-qualifier-list before 'size_t'
/usr/include/libio.h:364: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/libio.h:373: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/libio.h:493: error: expected '=', ',', ';', 'asm' or '__attribute__' before '_IO_sgetn'
In file included from kernel.c:10:
/usr/include/stdio.h:294: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:300: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:312: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:319: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:361: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:363: error: format string argument not a string type
/usr/include/stdio.h:365: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:635: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:638: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:648: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdio.h:678: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'fread'
/usr/include/stdio.h:684: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'fwrite'
/usr/include/stdio.h:706: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'fread_unlocked'
/usr/include/stdio.h:708: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'fwrite_unlocked'
In file included from kernel.c:12:
/usr/include/stdlib.h:140: error: expected '=', ',', ';', 'asm' or '__attribute__' before '__ctype_get_mb_cur_max'
In file included from kernel.c:12:
/usr/include/stdlib.h:337: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdlib.h:367: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdlib.h:369: error: nonnull argument with out-of-range operand number (argument 1, operand 4)
/usr/include/stdlib.h:471: error: expected ')' before '__size'
/usr/include/stdlib.h:473: error: expected ')' before '__nmemb'
/usr/include/stdlib.h:485: error: expected declaration specifiers or '...' before 'size_t'
In file included from /usr/include/stdlib.h:497,
from kernel.c:12:
/usr/include/alloca.h:33: error: expected ')' before '__size'
In file included from kernel.c:12:
/usr/include/stdlib.h:502: error: expected ')' before '__size'
/usr/include/stdlib.h:507: error: expected declaration specifiers or '...' before 'size_t'
/usr/include/stdlib.h:507: error: expected declaration specifiers or '...' before 'size_t'

....

kernel.c:204: error: 'map_size' undeclared (first use in this function)
kernel.c:206: error: too many arguments to function 'mmap'
kernel.c:210: error: too many arguments to function 'memset'
kernel.c:226: error: too many arguments to function 'mmap'
kernel.c:230: error: too many arguments to function 'memset'
kernel.c:244: error: too many arguments to function 'mmap'
kernel.c:247: error: too many arguments to function 'memset'
kernel.c:254: error: too many arguments to function 'mmap'
kernel.c:258: error: too many arguments to function 'memset'
kernel.c:263: error: too many arguments to function 'munmap'
kernel.c:271: error: 'struct iovec' has no member named 'iov_len'

Messaggio da **Vito** » lun 11 feb 2008, 16:27

stò già compilando

Offtopic: da notare la velocità con la quale è stata rilasciata la patch...

Messaggio da **Luci0** » lun 11 feb 2008, 16:29

Intanto con il workaround si tappa il buco ... poi sui server se non é stato fatto conviene controllare che non ci siano utenti con password troppo leggere .. o nulle, disattivare gli utenti non necessari o quantomeno le shell e se il server é esposto disinstallare il compilatore gcc ...

YouTube · Messaggio da **conraid** » lun 11 feb 2008, 16:31

ksniffer ha scritto:a me da 3000 errori di compilazione:

hai sbagliato exploit.
Anche io ne ho provati 2. Uno mi dava molti errori come il tuo, l'altro invece compilava.
Non ho controllato la differenza tra i due, ma quello sbagliato era quello preso dal sito debian

ksniffer · Messaggio da **ksniffer** » lun 11 feb 2008, 16:48

mi dai il link a quello giusto?

YouTube · Messaggio da **conraid** » lun 11 feb 2008, 16:57

ksniffer ha scritto:mi dai il link a quello giusto?

http://www.milw0rm.com/exploits/5092

sixjan · Messaggio da **sixjan** » lun 11 feb 2008, 16:59

danix85 ha scritto: Mi domando queste cose non conoscendo totalmente la materia in questione, ma immagino che per poter sfruttare la vulnerabilità serva quantomeno ottenere l'accesso remoto al pc su cui si vogliono ottenere i privilegi di root... questo allora mi fa pensare che serva una connessione tramite ssh o qualcosa del genere, no?? quindi per sfruttare la vulnerabilità bisogna ottenere la password dell'utente semplice, loggarsi in remoto e sfruttare l'exploit... il tutto non avendo sshd attivo è quantomeno difficile, giusto??

Chiaritemi questo punto per favore, perchè almeno vedo cosa posso fare per mettermi un po' più al sicuro...

Grazie mille...

Bah... si possono fare un sacco di danni su computer multi-utente. Esempio: uno studente si logga sul computer che usa insieme ad altri studenti, si compila il listato, diventa root e fa un macello nella /home del tizio che gli sta sui cabbasisi... cambia la password a root perché l'amministratore gli sta sui cabbasisi pure lui, fa danni senza motivo... E ciò vale per internet-cafè, posti di lavoro e tutti i luoghi dove si è adottato un sistema GNU/Linux e lo si usa in multi-utenza.
Devo dire che è stato abbastanza sorprendente vedere la shell di root aprirsi senza
ostacoli.

Saluti.

Messaggio da **samiel** » lun 11 feb 2008, 17:45

Scusate l'ignoranza, ma una volta scaricato il workaround
che mi pare un file .c come lo uso? Va aggiunto semplicemnte
nella dir dei sorgenti prima di ricompilare? Ma in quale sub/sub/dir?

Grazie
M.

Messaggio da **JohnnyMnemonic** » lun 11 feb 2008, 17:50

samiel, posto che il file si chiami bug.c ti basta compilarlo con

Codice: Seleziona tutto

gcc bug.c

e poi eseguirlo con

Codice: Seleziona tutto

./a.out

A questo punto si dovrebbe aprire una shell di root

OPS scusa avevo letto male il messaggio

slacky.eu

Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6

Re: Scoperta vulnerabilità locale in Linux 2.6