Parchear Linux Kernel 2.6.24.1(vmsplice exploit) en Debian

Algunas vulnerabilidades en el Linux Kernel fueron publicadas el 8 de febrero del 2008. Estas podías ser explotadas por cualquier usuario y elevelar sus privilegios. Un exploit local fué publicado el Domingo, el cual permitía a un usuario escalar sus privilegios y convertirse en superusuario(Root).
Versiones afectadas: >= 2.6.17
Corregido en versión: 2.6.24.2

Corregir

Puedes descargar vmsplice patch localmente o desde la noticia oficial de LKML: [PATCH] vmsplice exploit fix

Parcheando en Debian Etch

Instalar Fuentes del Kernel

1 2 3 4 5 6 7

export KVER=`uname -r` aptitude update aptitude install linux-source-${KVER} cd /usr/src tar -xjf linux-source-${KVER}.tar.bz2 ln -s linux-source-${KVER} linux cd linux

Parcheando Kernel

1	patch < style="color: rgb(194, 12, 185); font-weight: bold;">patch -p1

Compilar e Instalar Kernel

1 2 3 4 5

make-kpkg clean make-kpkg --initrd --append-to-version=-mykernelname kernel_image cd .. dpkg -i linux-image-${KVER}-mykernelname_${KVER}-mykernelname-10.00.Custom_i386.deb reboot

Referencias:

• http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt
• http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=465246
• http://milw0rm.com/exploits/5092
• http://milw0rm.com/exploits/5093

Noticia traducida por mí desde: http://sweon.net/2008/02/vmsplice-exploit-fix-and-patching-on-debian

La vulnerabilidad fué corregida en la versión 2.6.24.2, que puede descargarse dede Linux.org.

PD: He leido por foros diciendo que estos exploits los crearon Windouseros porque no querian usar contraseñas XD.