리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다.
개인사용자나 외부 접근이 제한된 시스템은 그나마 다행인데, 커널 2.6.x을 사용하는 호스팅업체나 공동 사용 서버는 빨리 대처해야할 것이다. 커널 패치를 적용하여 리부팅을 해야할 것이나 재부팅할 수 없는 서버도 있을 것이다. 이 땐 임시 메모리 패치와 hkpco님의 방어 커널 모듈을 이용하면 된다.
* 관련글
------------------------------------------------------------------
[ 내용 추가 ]
*2.13(수) 현재 RHEL5, Cent5 패치 커널 나옴
http://lists.centos.org/pipermail/centos-announce/2008-February/014684.html
https://rhn.redhat.com/errata/RHSA-2008-0129.html
$ uname -r
2.6.18-8.1.8.el5
$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ee1000 .. 0xb7f13000
[+] root
# id
uid=0(root) gid=0(root) groups=501(truefeel)
#
2.6.18-8.1.8.el5
$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ee1000 .. 0xb7f13000
[+] root
# id
uid=0(root) gid=0(root) groups=501(truefeel)
#
개인사용자나 외부 접근이 제한된 시스템은 그나마 다행인데, 커널 2.6.x을 사용하는 호스팅업체나 공동 사용 서버는 빨리 대처해야할 것이다. 커널 패치를 적용하여 리부팅을 해야할 것이나 재부팅할 수 없는 서버도 있을 것이다. 이 땐 임시 메모리 패치와 hkpco님의 방어 커널 모듈을 이용하면 된다.
* 관련글
http://kldp.org/node/90926 (이은태님)
http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit (랜덤여신님)
http://www.carstory.co.kr/474 (hkpco님)
http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit (랜덤여신님)
http://www.carstory.co.kr/474 (hkpco님)
------------------------------------------------------------------
[ 내용 추가 ]
*2.13(수) 현재 RHEL5, Cent5 패치 커널 나옴
http://lists.centos.org/pipermail/centos-announce/2008-February/014684.html
https://rhn.redhat.com/errata/RHSA-2008-0129.html
====================================================================
Package Arch Version Repository Size
==================================================================== Installing:
kernel i686 2.6.18-53.1.13.el5 updates 13 M
kernel-devel i686 2.6.18-53.1.13.el5 updates 4.7 M
Updating:
kernel-headers i386 2.6.18-53.1.13.el5 updates 785 k
====================================================================
==================================================================== Installing:
kernel i686 2.6.18-53.1.13.el5 updates 13 M
kernel-devel i686 2.6.18-53.1.13.el5 updates 4.7 M
Updating:
kernel-headers i386 2.6.18-53.1.13.el5 updates 785 k
====================================================================
'시스템이야기' 카테고리의 다른 글
| FreeBSD 7.0 사용기 (2) | 2008.03.07 |
|---|---|
| FreeBSD 7.0 릴리즈 (2) | 2008.02.28 |
| DDoS 막을 수 있나? 없나? (6) | 2008.01.26 |
| 로그 모니터링시 특정 문자를 highlight하기 (6) | 2008.01.10 |
| SSL 운영(https)시 도메인기반 Virtual host가 안되는 이유 (4) | 2007.09.19 |
