[Bug 209460] New: Linux vmsplice Local Root Exploit February 10, 2008
Posted by Tobias Scherbaum in : Sysadmin , trackbackBug 209460 kam gestern in Gentoos Bugzilla an …
I got root on my sys-kernel/gentoo-sources-2.6.24 with this exploit:
% ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7db8000 .. 0xb7dea000
[+] root
# whoami
rootReproducible: Always
Steps to Reproduce:
1. Compile exploit using gcc
2. Execute it
3. Got root…Actual Results:
Privilege escalation
Betroffen sind logischerweise nicht nur Gentoo Systeme - sondern alle Systeme, auf denen ein Linux Kernel neuer als 2.6.17 und älter als 2.6.24.1 läuft. Nach einem ersten Test auf ein paar Maschinen scheint es, als sei der Exploit auf Gentoo Hardened Systemen (bzw. generell Systeme mit GRsecurity/PaX-Patch / bei Gentoo “hardened-sources”) auch mit den entsprechenden Kernel-Versionen nicht anwendbar. puh …
Comments»
Local Root Exploit II…
Der splice() Local Root Exploit ist derweil in Linux Kernel 2.6.24.2 gefixt (ein erster Fix in 2.6.24.1 war unvollständig) - solange bis Distributoren ein neues Kernel-Paket bereitstellen oder Wartungsfenster den notwendigen Reboot der Maschinen erl…
Local Root Exploit…
Der Exploit ist, wenn man einen lokalen Login auf einen Linux-Server bekommt, tatsächlich derart leicht zu nutzten, dass man (als Admin) auf jeden Fall reagieren sollte.
……
[...] Februar: Geburtstag, mal wieder. Festgestellt, dass ich alt werden. Dank AUAZON Rabattcode wieder in Wien gewesen, tolle Stadt, ich mag Österreich(er). Schnitzel beim Figlmüller (man munkelt hier gibt’s die besten Wiener-Schnitzel). Dieses Jahr keine FOSDEM für mich, da in Sachen FOSDEM-Planung irgendwie alles schief gegangen war, was hätte schief gehen können. Stichwort “schief gehen”, Februar war auch der Monat des vmsplice() local root-Exploits. [...]