'exploit'에 해당되는 글 1건
2008/02/11 23:22
[시스템이야기]
리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다.
개인사용자나 외부 접근이 제한된 시스템은 그나마 다행인데, 커널 2.6.x을 사용하는 호스팅업체나 공동 사용 서버는 빨리 대처해야할 것이다. 커널 패치를 적용하여 리부팅을 해야할 것이나 재부팅할 수 없는 서버도 있을 것이다. 이 땐 임시 메모리 패치와 hkpco님의 방어 커널 모듈을 이용하면 된다.
* 관련글
------------------------------------------------------------------
[ 내용 추가 ]
*2.13(수) 현재 RHEL5, Cent5 패치 커널 나옴
http://lists.centos.org/pipermail/centos-announce/2008-February/014684.html
https://rhn.redhat.com/errata/RHSA-2008-0129.html
$ uname -r
2.6.18-8.1.8.el5
$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ee1000 .. 0xb7f13000
[+] root
# id
uid=0(root) gid=0(root) groups=501(truefeel)
#
2.6.18-8.1.8.el5
$ ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ee1000 .. 0xb7f13000
[+] root
# id
uid=0(root) gid=0(root) groups=501(truefeel)
#
개인사용자나 외부 접근이 제한된 시스템은 그나마 다행인데, 커널 2.6.x을 사용하는 호스팅업체나 공동 사용 서버는 빨리 대처해야할 것이다. 커널 패치를 적용하여 리부팅을 해야할 것이나 재부팅할 수 없는 서버도 있을 것이다. 이 땐 임시 메모리 패치와 hkpco님의 방어 커널 모듈을 이용하면 된다.
* 관련글
http://kldp.org/node/90926 (이은태님)
http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit (랜덤여신님)
http://www.carstory.co.kr/474 (hkpco님)
http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit (랜덤여신님)
http://www.carstory.co.kr/474 (hkpco님)
------------------------------------------------------------------
[ 내용 추가 ]
*2.13(수) 현재 RHEL5, Cent5 패치 커널 나옴
http://lists.centos.org/pipermail/centos-announce/2008-February/014684.html
https://rhn.redhat.com/errata/RHSA-2008-0129.html
====================================================================
Package Arch Version Repository Size
==================================================================== Installing:
kernel i686 2.6.18-53.1.13.el5 updates 13 M
kernel-devel i686 2.6.18-53.1.13.el5 updates 4.7 M
Updating:
kernel-headers i386 2.6.18-53.1.13.el5 updates 785 k
====================================================================
==================================================================== Installing:
kernel i686 2.6.18-53.1.13.el5 updates 13 M
kernel-devel i686 2.6.18-53.1.13.el5 updates 4.7 M
Updating:
kernel-headers i386 2.6.18-53.1.13.el5 updates 785 k
====================================================================
이올린에 북마크하기
이올린에 추천하기'시스템이야기' 카테고리의 다른 글
| FreeBSD 7.0 사용기 (2) | 2008/03/07 |
|---|---|
| FreeBSD 7.0 릴리즈 (2) | 2008/02/28 |
| 리눅스 커널 2.6.17~2.6.24.1의 root권한 획득 버그 발견 (5) | 2008/02/11 |
| DDoS 막을 수 있나? 없나? (6) | 2008/01/26 |
| 로그 모니터링시 특정 문자를 highlight하기 (2) | 2008/01/10 |
| SSL 운영(https)시 도메인기반 Virtual host가 안되는 이유 (4) | 2007/09/19 |
Trackback Address :: http://truefeel.tistory.com/trackback/90
|
Tracked from 랜덤여신의 폐인모드 | 2008/02/12 00:25 | DEL
리눅스 시스템의 일반 사용자 계정에서 프로그램(exploit)을 돌려서 관리자(root) 권한을 획득할 수 있는 보안 취약점이 발견되었습니다. 시스템에 계정이 있는 공격자가 root 권한을 얻을 수 있습니다. vmsplice() 시스템 콜에 보안 구멍이 있는 것이 원인이라고 합니다. 버그가 있는 버전은 2.6.17 부터 2.6.24.1 이며, 현재 최신 버전은 오늘 나온 2.6.24.2입니다. 사실상 요즘에 설치한 서버 모두가 대상입니다. 위에서... |
|
Tracked from NiDEV's Tistory :D | 2008/02/12 12:54 | DEL
비상입니다. root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다. 커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.) 모두 먹히는 익스플로잇이더군요. 실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요. 어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저 신기할 따름입니다. 일반 데스크탑 유저들에게는 크게 지.. |
