Exploit en el kernel via uselib()

Yonathan Dossow kronin.d en gmail.com
Jue Ene 13 13:54:16 CLST 2005


Jesus Aneiros Sosa wrote:

>Hola,
>  
>
hola

>Me llama la atencion que no se haya comentado nada en la lista sobre el
>exploit que se publico el día 7. Al parecer WBEL y RHEL son inmunes pero
>lo probé en un RH8 y ciertamente gane privilegios de superusuario.
>  
>
compile lo que sale en 
http://www.k-otik.com/exploits/20050107.elflbl.c.php , pero salen errores:

elflbl.c:88: error: tipo de tamaño variable declarado fuera de cualquier 
función
elflbl.c: In function `check_vma_flags':
elflbl.c:546: error: la etiqueta al final de una declaración compuesta
elflbl.c: In function `make_lib':
elflbl.c:662: error: no se conoce el tamaño de almacenamiento de 'eh'
elflbl.c:663: error: no se conoce el tamaño de almacenamiento de 'eph'
elflbl.c:664: error: el tamaño de almacenamiento de 'tmpbuf' no es una 
constante
elflbl.c:678: error: aplicación inválida de `sizeof' a un tipo de dato 
incompleto `elf_phdr'
elflbl.c:664: error: el tamaño de la variable 'tmpbuf' es demasiado grande

y me dio flojera seguir intentando.

>Quizas con tanto correo sobre ortografia, etc. lo borre :)
>  
>
>Saludos, --aneiros.
>  
>
bye

>  
>
>>Synopsis:  Linux kernel uselib() privilege elevation
>>Product:   Linux kernel
>>Version:   2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
>>           to and including 2.6.10
>>Vendor:    http://www.kernel.org/
>>URL:       http://isec.pl/vulnerabilities/isec-0021-uselib.txt
>>CVE:       CAN-2004-1235
>>Author:    Paul Starzetz <ihaquer en isec.pl>
>>Date:      Jan 07, 2005
>>Updated:   Jan 09, 2005
>>
>>Locally  exploitable  flaws  have  been found in the Linux binary format
>>loaders'  uselib()  functions  that  allow  local  users  to  gain  root
>>privileges.
>>    
>>
>
>
>
>  
>



Más información sobre la lista de distribución Linux