Devenir root sur un serveur en exploitant une failler du kernel

10.02.2008 0

Si vous vous rendez ici, vous pourrez trouver un bout de code qui vous permet de devenir root très simplement:

bash-3.00$ whoami
olivier
bash-3.00$ ./exploit
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f63000 .. 0xb7f95000
[+] root
bash-3.00# whoami
root
bash-3.00#

La faille impacte tous les noyaux du 2.6.17 au 2.6.24. Le 2.6.24.1 est corrigé pour la faille sauf si vous l’avez patché avec vserver.Si vous utilisez grsec avec PaX la faille ne passe pas. Debian fournit un patch.


 Olivier PIERRE, freelance au Luxembourg Analyste développeur PHP/MySQL/jQuery et administrateur système Linux spécialiste Gentoo


Les messages similaires