Exploit en el kernel via uselib()
Yonathan Dossow
kronin.d en gmail.com
Jue Ene 13 13:54:16 CLST 2005
Jesus Aneiros Sosa wrote:
>Hola,
>
>
hola
>Me llama la atencion que no se haya comentado nada en la lista sobre el
>exploit que se publico el día 7. Al parecer WBEL y RHEL son inmunes pero
>lo probé en un RH8 y ciertamente gane privilegios de superusuario.
>
>
compile lo que sale en
http://www.k-otik.com/exploits/20050107.elflbl.c.php , pero salen errores:
elflbl.c:88: error: tipo de tamaño variable declarado fuera de cualquier
función
elflbl.c: In function `check_vma_flags':
elflbl.c:546: error: la etiqueta al final de una declaración compuesta
elflbl.c: In function `make_lib':
elflbl.c:662: error: no se conoce el tamaño de almacenamiento de 'eh'
elflbl.c:663: error: no se conoce el tamaño de almacenamiento de 'eph'
elflbl.c:664: error: el tamaño de almacenamiento de 'tmpbuf' no es una
constante
elflbl.c:678: error: aplicación inválida de `sizeof' a un tipo de dato
incompleto `elf_phdr'
elflbl.c:664: error: el tamaño de la variable 'tmpbuf' es demasiado grande
y me dio flojera seguir intentando.
>Quizas con tanto correo sobre ortografia, etc. lo borre :)
>
>
>Saludos, --aneiros.
>
>
bye
>
>
>>Synopsis: Linux kernel uselib() privilege elevation
>>Product: Linux kernel
>>Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
>> to and including 2.6.10
>>Vendor: http://www.kernel.org/
>>URL: http://isec.pl/vulnerabilities/isec-0021-uselib.txt
>>CVE: CAN-2004-1235
>>Author: Paul Starzetz <ihaquer en isec.pl>
>>Date: Jan 07, 2005
>>Updated: Jan 09, 2005
>>
>>Locally exploitable flaws have been found in the Linux binary format
>>loaders' uselib() functions that allow local users to gain root
>>privileges.
>>
>>
>
>
>
>
>
Más información sobre la lista de distribución Linux