jump to navigation

Bug del Kernel de Linux hasta la version 2.6.24.1 febrero 14, 2008

Posted by maximilinux in Blog.
trackback

Yo creo que si contara la noticia, seria el blog numero 10.000 ^ n que contaria la misma noticia. Todos ya sabemos que existe una falla en el kernel de todas las versiones hasta la 2.6.24.1

De hecho, cuando lo publicaron yo altiro me hice de una nueva version (la 2.6.24.1) pero ese parche no servia, asi que antes de parchear para llegar al 2.6.24.2 me gustaria como mostrarles como funciona el exploit para rootear el sistema.

Es un exploit escrito en C y solo puede ser ejecutado de manera local. Asi que no se hagan ilusiones malditos lammercillos hahahahaha. Les costará un poco ser root y hacer su mass defacement 🙂

Screenshot 1: El codigo de fuente en gvim

Free Image Hosting at www.ImageShack.us

Screenshot 2: Compilando con gcc

Free Image Hosting at www.ImageShack.us

Screenshot 3: Ejecutando

Free Image Hosting at www.ImageShack.us

Listo, como pueden ver mi version del kernel es vulnerable al exploit, luego mostre la info de mi usuario. Un usuario comun y corriente. Y al final, ejecute y fui root. Sinceramente, se demoro dos segundos. Nada mas que eso.

Debian ya saco los parches para Etch (no se si para Sarge). El parche que publico es del 2.6.24.2 con ese estaran seguros. Ami no me queda otra que compilar de nuevo. Aunque no es tanto, igual implica una “perdida” de tiempo.

Saludos

*Edit:

Se me olvidaba agradecer a mi buen amigo Rodrigo Linfati Por avisarme que mi version era vulnerable 😉

Anuncios

Comentarios»

1. Rodrigo Linfati - febrero 15, 2008

y el gracias por avisar donde quedo?

2. maximilinux - febrero 15, 2008

uhh de veras!!! se me olvidaba


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: