[Bug 209460] New: Linux vmsplice Local Root Exploit

Posted on 10. February 2008 by Tobias Scherbaum

Bug 209460 kam gestern in Gentoos Bugzilla an …

I got root on my sys-kernel/gentoo-sources-2.6.24 with this exploit:
% ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7db8000 .. 0xb7dea000
[+] root
# whoami
root

Reproducible: Always

Steps to Reproduce:
1. Compile exploit using gcc
2. Execute it
3. Got root...

Actual Results:
Privilege escalation

Betroffen sind logischerweise nicht nur Gentoo Systeme – sondern alle Systeme, auf denen ein Linux Kernel neuer als 2.6.17 und älter als 2.6.24.1 läuft. Nach einem ersten Test auf ein paar Maschinen scheint es, als sei der Exploit auf Gentoo Hardened Systemen (bzw. generell Systeme mit GRsecurity/PaX-Patch / bei Gentoo “hardened-sources”) auch mit den entsprechenden Kernel-Versionen nicht anwendbar. puh …

About Tobias Scherbaum

Sysadmin. Autor. Gentoo-Evangelist.
This entry was posted in Sysadmin. Bookmark the permalink.

3 Responses to [Bug 209460] New: Linux vmsplice Local Root Exploit

  1. Pingback: Tobias Scherbaum

  2. Pingback: USmith Blog

  3. Pingback: Tobias Scherbaum » … das war also 2008

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">