[Bug 209460] New: Linux vmsplice Local Root Exploit

Bug 209460 kam gestern in Gentoos Bugzilla an …

I got root on my sys-kernel/gentoo-sources-2.6.24 with this exploit:
% ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7db8000 .. 0xb7dea000
[+] root
# whoami
root

Reproducible: Always

Steps to Reproduce:
1. Compile exploit using gcc
2. Execute it
3. Got root...

Actual Results:
Privilege escalation

Betroffen sind logischerweise nicht nur Gentoo Systeme – sondern alle Systeme, auf denen ein Linux Kernel neuer als 2.6.17 und älter als 2.6.24.1 läuft. Nach einem ersten Test auf ein paar Maschinen scheint es, als sei der Exploit auf Gentoo Hardened Systemen (bzw. generell Systeme mit GRsecurity/PaX-Patch / bei Gentoo “hardened-sources”) auch mit den entsprechenden Kernel-Versionen nicht anwendbar. puh …

Trackbacks & Pingbacks

  1. Tobias Scherbaum trackbacked Posted 11. February 2008, 10:28 am

    Local Root Exploit II…

    Der splice() Local Root Exploit ist derweil in Linux Kernel 2.6.24.2 gefixt (ein erster Fix in 2.6.24.1 war unvollständig) – solange bis Distributoren ein neues Kernel-Paket bereitstellen oder Wartungsfenster den notwendigen Reboot der Maschinen erl…

  2. USmith Blog trackbacked Posted 11. February 2008, 11:27 pm

    Local Root Exploit…

    Der Exploit ist, wenn man einen lokalen Login auf einen Linux-Server bekommt, tatsächlich derart leicht zu nutzten, dass man (als Admin) auf jeden Fall reagieren sollte.
    ……

  3. Tobias Scherbaum » … das war also 2008 pingbacked Posted 31. December 2008, 4:26 pm

    [...] Februar: Geburtstag, mal wieder. Festgestellt, dass ich alt werden. Dank AUAZON Rabattcode wieder in Wien gewesen, tolle Stadt, ich mag Österreich(er). Schnitzel beim Figlmüller (man munkelt hier gibt’s die besten Wiener-Schnitzel). Dieses Jahr keine FOSDEM für mich, da in Sachen FOSDEM-Planung irgendwie alles schief gegangen war, was hätte schief gehen können. Stichwort “schief gehen”, Februar war auch der Monat des vmsplice() local root-Exploits. [...]

Leave a Comment

(required)

(required)

Formatting your Comment
(Close)

Formatting Your Comment

The following XHTML tags are available for use:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

URLs are automatically converted to hyperlinks.