Devenir root sur un serveur en exploitant une failler du kernel

10.02.2008 0

Si vous vous rendez ici, vous pourrez trouver un bout de code qui vous permet de devenir root très simplement:

bash-3.00$ whoami
olivier
bash-3.00$ ./exploit
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f63000 .. 0xb7f95000
[+] root
bash-3.00# whoami
root
bash-3.00#

La faille impacte tous les noyaux du 2.6.17 au 2.6.24. Le 2.6.24.1 est corrigé pour la faille sauf si vous l’avez patché avec vserver.Si vous utilisez grsec avec PaX la faille ne passe pas. Debian fournit un patch.

 Olivier PIERRE, freelance au Luxembourg Analyste développeur PHP/MySQL/jQuery et administrateur système Linux spécialiste Gentoo

Partagez l'information:
  • email
  • Print
  • Digg
  • del.icio.us
  • TwitThis
  • LinkedIn
  • Facebook
  • Scoopeo
  • Google Bookmarks
  • Technorati
  • Wikio FR
  • Furl
  • Pownce
  • Ping.fm
  • Yahoo! Buzz
  • blinkbits
  • BlinkList
  • blogmarks
  • Sphinn
  • Mixx
  • Netvibes
  • Wikio

Les messages similaires

Laissez une réponse

  • Restez informés

  • Introducing twitter2websms.com

  • En ce moment sur Twitter

  • Commentaires récents

  • Catégories

  • Filtre par tags

Oxeron Internet and Mobile Service Sarl ©2009 - Conditions Générales de Vente - Enregistrez vos noms de domaine