Bug en kernel linux permite ser root

bootexe · #1 (**permalink**) 12/02/2008, 11:37

Cita:

Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.

Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.

kriptopolis.org

Problema gravísimo, cualquier usuario con una cuenta puede tener permisos de root sin necesidad de ingresar una contraseña, lo que demuestra una vez más que ningún sistema operativo es perfecto

Vanchi · #2 (**permalink**) 12/02/2008, 13:52

Guau!

Que bug tan áspero!.

Esta noche lo pruebo en casa a ver que pasa.

Saludos y gracias por compartir

Vanchi · #3 (**permalink**) 12/02/2008, 15:46

Tal cual!!!

Lo acabo de probar en casa y funciona:

(Kernel 2.6.22-3-k7)

Cita:

ivan@Vanchi:~/Desktop$ uname -r
2.6.22-3-k7
ivan@Vanchi:~/Desktop$ gcc prueba.c -o prueba
ivan@Vanchi:~/Desktop$ ./prueba
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e43000 .. 0xb7e75000
[+] root
root@Vanchi:~/Desktop# whoami
root

bootexe · #4 (**permalink**) 12/02/2008, 16:19

bien ya se te ocurrirá algunas travesuras jaja
. . .
y todavia no hay actualización disponible en los repositorios de mi linux

ya estoy actualizado, por lo que ya no me es una amenaza ¿cuanto demorará en aparecer una nueva?

resu · #5 (**permalink**) 13/02/2008, 01:32

lo probe en un 2.6.23 pero no puedo compilar bien con el gcc me tira error =/ (si alguien compilo el archivo para el kernel 2.6.23,que pase :) )

Vanchi · #6 (**permalink**) 13/02/2008, 05:30

Cita:

Iniciado por resu

lo probe en un 2.6.23 pero no puedo compilar bien con el gcc me tira error =/ (si alguien compilo el archivo para el kernel 2.6.23,que pase :) )

Más importante que el número del kernel es la arquitectura.

Saludos

_Lucifer_ · #7 (**permalink**) 13/02/2008, 07:43

¡Cáspitas! (¡¡¡por no decir una vulgaridad!!!)

Esto si es grave amigos mios...cualquier usuario con una cuenta puede ejecutar ese código y suaz! es prácticamente dueño de el server...esto si es preocupante. Sobre todo para aquellos servidores que no tienen el kernel en la versión más nueva precisamente para evitar cuestiones con las versiones inestables.

Saludos

Koveart · #8 (**permalink**) 13/02/2008, 07:43

Vaya pedazo de vulnerabilidad, ayer actualicé a mi kernel 2.6.24.1, veamos si este bug también me va a dar en la cabeza... Esta noche lo pruebo :D

Saludos

P.D. Leyendo la nota de bootexe dice que afecta al 2.6.24.1 mientras que en securityfocus.com dicen que este kernel no es vulnerable.

resu · #9 (**permalink**) 13/02/2008, 10:54

Cita:

Iniciado por Vanchi

Más importante que el número del kernel es la arquitectura.

Saludos

x64

por cierto,si a alguien le compilo bien...,que version de gcc uso?
gracias

#10 (**permalink**) 13/02/2008, 16:55

Qué fallo tan feo... y qué raro que haya estado tanto tiempo sin ser público.
Por suerte a los usuarios domésticos nos afecta bastante poco, pero para los servidores debe ser fatal. Me pregunto cuántos servidores habrán sido / serán comprometidos por este fallo mientras se soluciona definitivamente

_Lucifer_ · #11 (**permalink**) 14/02/2008, 07:15

Bueno, por mi parte solo hay dos usuarios que pueden acceder mediante ssh al server, uno es root y otro usuario que uso para ciertas tareas administrativas. Los demás usuarios no pueden acceder por ssh.

Aun queda la posibilidad de que se hagan login por la consola, pero también eliminé esa posibilidad. En principio nadie usa linux en mi of (sólo yo) así que sólo necesitan acceder usando samba.

Ciertamente me dio dolor de cabeza cuando leí la noticia.jajajaja...pero eso me ayuda a ser un poco más paranoico con la seguridad y gracias a ello ya sé que que hay otra medida más que tomar.

@koveart lo probé antes de actualizar mi ubuntu y funcionaba bien, luego de actualizarlo a al kernel 2.6.22-14-generic ya no funciona. Si compila pero:

Cita:

usuario@estacion:~$ gcc exploid.c -o exploid
usuario@estacion:~$ ./exploid
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e18000 .. 0xb7e4a000
[-] vmsplice: Bad address
usuario@estacion:~$

Saludos

Koveart · #12 (**permalink**) 14/02/2008, 07:47

Yo lo probé en mi arch linux y no pasó nada, desafortunadamente había aplicado el parche la noche anterior sin saber que estaba aplicando el parche, la costumbre esa de actualizar todos los días, que buena costumbre, de todos modos en mi pc nadie entra sino yo mismo.

Gracias por compartir esta info bootexe para demostrar lo vulnerables que siempre serán los SO's llámense como se llamen...

Saludos

Vanchi · #13 (**permalink**) 14/02/2008, 08:14

Cita:

Iniciado por Koveart

Yo lo probé en mi arch linux y no pasó nada, desafortunadamente había aplicado el parche la noche anterior sin saber que estaba aplicando el parche, la costumbre esa de actualizar todos los días, que buena costumbre, de todos modos en mi pc nadie entra sino yo mismo.

Gracias por compartir esta info bootexe para demostrar lo vulnerables que siempre serán los SO's llámense como se llamen...

Saludos

Según leí, ya estaban hace bastante los parches en la mayoría de las distribuciones.

El problema se dio en mi PC porque yo tenía un AMD64 con Debian Lenny de 64... pero ya me podrí de hacer dpkg -i --ingnore-architecture o boludeces por el estilo para instalar paquetes que aun no están para 64, por lo que decidí formatear e instalar Lenny de 32.

Como mi conexión a inet es lenta, instalé pero NO actualicé hasta tanto no terminar de instalar los paquetes que necesitaba (eran como 600 MB de solo actualizaciones)... Bah, primero hice lo contrario y aborté cuando leí el tiempo faltante (preferí hacerlo al revés, ya que podía usar la PC mientras se actualizaba sola)

Por eso saltó el error, pero al día siguiente, cuando ya acutualicé, me encontré con un muy simpático cartel que me sugirió en un texto de unas 200 palabras, 50 hablaban de las bondades de reiniciar AHORA (me cagué de risa al final cuando decía: "Ya no voy a insistir más en que reinicies, pero ¿pensaste en reiniciar ahora?")

Luego del booteo no funcionó más el bug.

Saludos

PD: Resu, lástima que no leí el mensaje UN día antes, sino tendría el ejecutable para x64

bootexe · #14 (**permalink**) 14/02/2008, 10:42

Gracias Koveart a ti, da gusto saber que este tipo de noticias interesa, me pregunto cuantos se habrán aprovechado de esa vulnerabilidad, (creo que eso no lo sabremos y si se hace algo se hará en absoluto silencio) como nota adicional en la misma página en cuestión Kriptopolis hace noticia sobre el informe de McAfee Labs y de una solución alternativa (aunque la mejor solución es parchear el kernel, obvio)

Saludos.

MaBoRaK · #15 (**permalink**) 14/02/2008, 12:08

loading...............

Lo bueno es que funciona solo una vez... intentenlo. No pueden aplicar el exploit 2 veces. al menos yo no pude, la primera vez fuí root... y la segunda vez simplemente colapsó el servidor jejejejeje.

connection closed.