Már ilyen is van.
A levelezőlistán olvastam, hogy valami exploit garázdálkodik, de nem értem teljesen. Idézem a HUP-on olvashatókat (by trey):
Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még nincs hivatalosan kiadott javítás. Ami különösen problémássá teszi a dolgot az, hogy a hiba kihasználására írt exploit(ok) forog(nak) közkézen.
[opa@test tmp]$ uname -a
Linux tester 2.6.24.1 #1 Sun Feb 10 00:06:49 EST 2008 i686 unknown
[opa@test tmp]$ ./vms
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f56000 .. 0xb7f88000
[+] root
[root@test tmp]#
[root@test tmp]# id
uid=0(root) gid=0(root) groups=2033(opa)
[root@test tmp]# uname -a
Linux test 2.6.24.1 #1 Sun Feb 10 00:06:49 EST 2008 i686 unknown
Gondoltam az én 2.6.23.9-1 kernelemet megnézem, hogy mit csinál:
webdev@localhost2:~$ uname -a
Linux localhost2 2.6.23.9-1 #1 SMP Tue Dec 4 13:01:17 CET 2007 i686 UHU-Linux
webdev@localhost2:~$ ./vms
bash: ./vms: Nem létező fájl vagy könyvtár
Most akkor ez jó? :-)Még mielőtt pánikba esünk itt van egy kis adalék:
Helyi felhasználó root jogosultságot szerezhet egy, a Linux kernelben lévő biztonsági résen keresztül...
Két olyan exploit is közkézen forog, melyek segítségével a 2.6.17-24.1 kernelt futtató Linux-disztribúciók helyi felhasználók felől támadhatóak. A felhasználói és kerneltér közötti rendkívül kis erőforrásigényű másolást és adatduplikálást biztosító vmsplice rendszerhívás implementációjának hibája következtében helyi felhasználó egy kód lefuttatásával root jogosultságokat szerezhet magának, ami további védelmi beállítások nélkül teljesen kiszolgáltatottá teszi a rendszert.
Tehát, ha jól értem, akkor egy hálózatban lévő helyi gépről lehet root jogosultságot szerezni.
(Lehet, hogy ssh-n keresztül be lehet jönni egy internetre kötött gépre?)
Nekem ez nincs.
SP
Utolsó kommentek