vmsplice local root exploit

[raz3k]

vulnerable kernels: 2.6.17 - 2.6.24.1

POC:

http://www.milw0rm.com/exploits/5092

http://www.milw0rm.com/exploits/5093

PATCH:

http://sweon.net/wp-content/uploads/2008/02/vmsplice.patch

poate e de folos cuiva

[Petzy]

vulnerable kernels: 2.6.17 - 2.6.24.1

POC:

http://www.milw0rm.com/exploits/5092

http://www.milw0rm.com/exploits/5093

PATCH:

http://sweon.net/wp-content/uploads/2008/02/vmsplice.patch

poate e de folos cuiva

ms

[Grunt]

Din cate stiu eu, e patch-uit deja de vreo 2-3 saptamani...

[moubik]

chestia tare e ca atunci cand a aparut aceste exploit, era valabil pe foarte multe distributii de linux cu update-urile la zi

a fost un haos de toata frumusetea.

[lesprojectman]

it`s working !

[raz3k]

pana cand face lumea patch la kernel sau update o sa tot mearga

[aoreas]

deci nui place sa ma laud da ios mai prost ase zicetimi cum sal folosesc

[~Xenoger]

deci nui place sa ma laud da ios mai prost ase zicetimi cum sal folosesc

Este un exploit ce afecteaza Kerkenele 2.6.17 - 2.6.24.1 , de fapt Kernel = LINUX iar kernel + pache = distributie de linux .. in fine , in mare este un exploit. Ce face ?

Daca intri pe o distributie linux care are un kernel dintre cele afectate iar tu ai drepturi doar de user atunci rulezi exploitul si vei avea drepturi de administrator adica root.

[Guest Kenpachi]

gcc -o nume xploit.c -static -Wno-format

./nume si ai root

majoritatea administratorilor de servere au patchuit deja dar inca se gasesc destule vulnerabile .... tot ce este instalat peste 10 Februarie 2008 este patched si tot ce e 2007 in jos e vuln .

(daca nu gresesc aplicarea patchului schimba si data de instalare/update a kernelului ... adica aia care apare la uname -a ... daca gresesc il rog pe moubik sa ma corecteze)

[raz3k]

Da, are dreptate Kenpachi, in cazu unui Debian etch s-a schimbat si data kernelului.