[Bug 209460] New: Linux vmsplice Local Root Exploit February 10, 2008
Posted by Tobias Scherbaum in : Sysadmin , 2commentsBug 209460 kam gestern in Gentoos Bugzilla an …
I got root on my sys-kernel/gentoo-sources-2.6.24 with this exploit:
% ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7db8000 .. 0xb7dea000
[+] root
# whoami
rootReproducible: Always
Steps to Reproduce:
1. Compile exploit using gcc
2. Execute it
3. Got root…Actual Results:
Privilege escalation
Betroffen sind logischerweise nicht nur Gentoo Systeme - sondern alle Systeme, auf denen ein Linux Kernel neuer als 2.6.17 und älter als 2.6.24.1 läuft. Nach einem ersten Test auf ein paar Maschinen scheint es, als sei der Exploit auf Gentoo Hardened Systemen (bzw. generell Systeme mit GRsecurity/PaX-Patch / bei Gentoo “hardened-sources”) auch mit den entsprechenden Kernel-Versionen nicht anwendbar. puh …
