Disclamer: Este post es con meros propósitos educativos y para alertarlos acerca de esta vulnerabilidad, no para que anden haciendo weas.
Hoy en la mañana un compañero de la U me pregunto si me avía enterado del exploit para escalar privilegios en los kernels >=2.6.39, me dijo se lama "Mempodipper", lo busque, lo compile, lo hice andar y oh... sorpresa era root sin la pass D:!
Este exploit permite escalar privilegios y afecta a los Linux kernels >=2.6.39 .En sí, el exploit aprovecha una interface /proc/pid/mem "setuidada" ,donde la apertura no se revisan permisos pero si en la escritura. Donde aprovecha una función que parece no validar bien los permisos.
El exploit es datado el 21 de Enero de 2012 por zx2c4.
El error esta corregido al parecer, asi que atentos a cualquier update relativa al kernel si usan uno de los posibles afectados.
Código para comprobar la vulnerabilidad:
Código del exploit:
http://www.exploit-db.com/exploits/18411
Video del autor:
Hoy en la mañana un compañero de la U me pregunto si me avía enterado del exploit para escalar privilegios en los kernels >=2.6.39, me dijo se lama "Mempodipper", lo busque, lo compile, lo hice andar y oh... sorpresa era root sin la pass D:!
Este exploit permite escalar privilegios y afecta a los Linux kernels >=2.6.39 .En sí, el exploit aprovecha una interface /proc/pid/mem "setuidada" ,donde la apertura no se revisan permisos pero si en la escritura. Donde aprovecha una función que parece no validar bien los permisos.
El exploit es datado el 21 de Enero de 2012 por zx2c4.
El error esta corregido al parecer, asi que atentos a cualquier update relativa al kernel si usan uno de los posibles afectados.
Código para comprobar la vulnerabilidad:
Código del exploit:
http://www.exploit-db.com/exploits/18411
Video del autor: