[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:28891] vmsplice local exploit



2.6.17 から 2.6.24.1 にかけてのカーネルで,vmsplice を悪用した local
exploit(そのマシンにアカウントを持っている人が違法に root 権限を取れる
バグ)が見つかったようです.

とりあえず対策が施された 2.6.23.16 に unicon + tuxonice のパッチをあて
たカーネルで Plamo-4.22 のツリーを更新したので,気になる人は update を
お願いします.

# 2.6.24 系はまだ試してないもので.

一応,こんな感じで root 権限は取れなくなりました.

kojima@athlon64[~]% uname -r
2.6.23.16-plamoSMP
kojima@athlon64[~]% ./exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dad000 .. 0xb7ddf000
[-] vmsplice: Bad address
kojima@athlon64[~]% 

# local exploit なので自分以外にユーザがいないマシンでは緊急を要するも
# のではないと思いますが,インターネットにつながっているマシンで自分の
# 使っているパスワードが破られた場合などは悪用される可能性があるので更
# 新しておく方がいいとは思います.

なお tuxonice-rc5 のパッチ(2.6.23.14 用)で一箇所当たらなかったところ
(include/freezer.h)があったのでとりあえず手元で直していますが,公式な修
正が出たら適宜更新します.

ftp://plamo.linet.gr.jp/pub/Update/4.22/plamo からも見えるようにしてお
きました.

------
こじま


Follow-Ups
[plamo:28919] Re: vmsplice local exploit, Mikio Tomioka
[plamo:28926] Re: vmsplice local exploit, KOJIMA Mitsuhiro

[検索ページ] [メール一覧]
Plamo ML 公開システム