2008年2月12日

[plamo:28891] vmsplice local exploit


2.6.17 から 2.6.24.1 にかけてのカーネルで,vmsplice を悪用した local
exploit(そのマシンにアカウントを持っている人が違法に root 権限を取れる
バグ)が見つかったようです.

とりあえず対策が施された 2.6.23.16 に unicon + tuxonice のパッチをあて
たカーネルで Plamo-4.22 のツリーを更新したので,気になる人は update を
お願いします.


# 2.6.24 系はまだ試してないもので.

一応,こんな感じで root 権限は取れなくなりました.

kojima@xxxxx[~]% uname -r
2.6.23.16-plamoSMP
kojima@xxxxx[~]% ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dad000 .. 0xb7ddf000
[-] vmsplice: Bad address
kojima@xxxxx[~]%

# local exploit なので自分以外にユーザがいないマシンでは緊急を要するも
# のではないと思いますが,インターネットにつながっているマシンで自分の
# 使っているパスワードが破られた場合などは悪用される可能性があるので更
# 新しておく方がいいとは思います.

なお tuxonice-rc5 のパッチ(2.6.23.14 用)で一箇所当たらなかったところ
(include/freezer.h)があったのでとりあえず手元で直していますが,公式な修
正が出たら適宜更新します.

ftp://plamo.linet.gr.jp/pub/Update/4.22/plamo からも見えるようにしてお
きました.

------
こじま


投稿者 xml-rpc : 2008年2月12日 01:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/69840
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。