Exploit en el kernel via uselib()
Rodrigo Valenzuela
rvr en vtr.net
Jue Ene 13 11:54:59 CLST 2005
>-- Mensaje Original --
>From: Jesus Aneiros Sosa <jas en ehtcf.co.cu>
>Date: Thu, 13 Jan 2005 10:12:46 -0400 (CDT)
>To: <linux en listas.inf.utfsm.cl>
>Subject: Exploit en el kernel via uselib()
>Reply-To: Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
>
>
>Hola,
>
>Me llama la atencion que no se haya comentado nada en la lista sobre el
>exploit que se publico el día 7. Al parecer WBEL y RHEL son inmunes pero
>lo probé en un RH8 y ciertamente gane privilegios de superusuario.
>
>Quizas con tanto correo sobre ortografia, etc. lo borre :)
yo lo compile y me arrojo errores, cambié una línea de código (como salió
en el foro de Bulma) y compiló correctamente, pero no logré adquirir privilegios
de root.
Sólo lo hice de curioso
Debian Sid kernel 2.6.10 (compilado acá)
./elflbl
child 1 VMAs 0
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xc8400000 - 0xd0401000
y ahí se queda
/* static struct modify_ldt_ldt_s l;*/
static struct user_desc l;
la línea que había que modificar
Interesante sería que alguien con conocimientos al respecto comentará algo
Saludos
>
>Saludos, --aneiros.
>
>> Synopsis: Linux kernel uselib() privilege elevation
>> Product: Linux kernel
>> Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6
up
>> to and including 2.6.10
>> Vendor: http://www.kernel.org/
>> URL: http://isec.pl/vulnerabilities/isec-0021-uselib.txt
>> CVE: CAN-2004-1235
>> Author: Paul Starzetz <ihaquer en isec.pl>
>> Date: Jan 07, 2005
>> Updated: Jan 09, 2005
>>
>> Locally exploitable flaws have been found in the Linux binary format
>> loaders' uselib() functions that allow local users to gain root
>> privileges.
>
>
>
>--
>Mensaje analizado en busca de virus y otros
>contenidos peligrosos, se considera que está limpio.
>MailScanner en la EHT "Perla del Sur".
>
Más información sobre la lista de distribución Linux