Escalada de privilegios remota con /proc/pid/mem write

Interesante el documento que ha publicado un experto en seguridad que ha descubierto un mecanismo por el cual es posible conseguir privilegios de superusuario si tenemos acceso a una cuenta de usuario normal en un sistema Linux no parcheado.

La vulnerabilidad reside en el acceso a /proc/pid/mem, que por lo visto no está bien gestionado y que permite que mediante cierto tipo de accesos se pueda obtener acceso a una cuenta con privilegios de administrador.

La explicación al completo la tenéis en el blog ZX2C4 -nombre curioso, habría que buscar su explicación- en donde este experto ha explicado cómo funciona el exploit para la vulnerabilidad con número CVE-2012-0056, además de ofrecer un programa que la explota llamada Mempodipper, disponible en el repositorio git de ese usuario.

Todos los kernels Linux 2.6.39 y superiores (incluyendo la serie 3.x) son vulnerables al problema, aunque Linus ya publicó una corrección al problema hace unos días. Es interesante ver el vídeo del exploit en acción, y si tenéis sistemas que puedan estar afectados por el problema, os recomiendo actualizar cuanto antes para evitar problemas mayores, ya que varias distros (Ubuntu y RHEL, entre otras) ya han preparado los paquetes necesarios para solucionar el tema.

privilegios Profesional Seguridad superusuario Ubuntu vulnerabilidad

Anon
Cito:
«Todos los kernels Linux 2.6.39 y superiores (incluyendo la serie 3.x) son vulnerables al problema.»
¿Y los inferiores?
Picajoso
Anon, por lo que he entendido, no.
In 2.6.39, the protections against unauthorized access to /proc/pid/mem were deemed sufficient, and so the prior #ifdef that prevented write support for writing to arbitrary process memory was removed. Anyone with the correct permissions could write to process memory.
It turns out, of course, that the permissions checking was done poorly. This means that all Linux kernels >=2.6.39 are vulnerable, up until the fix commit for it a couple days ago.
- Anon
  ¡Oh!, fui un patán al no revisar la fuente del artículo.
  Gracias.
sl1pkn07
en archlinu no va
3.2.1-1-ARCH
diego
ya ha salido por gestor de actuliaciones al menos en ubuntu 11.10 el parche de seguridad, eso es rapidez
gsar
Ahh!
En Gentoo funciona hasta la versión 3.2.1-gentoo-r1 (lo acabo de comprobar).
Agrego:
Acaba de terminar el emerge –sync, y ya esta la nueva versión parcheada (3.2.1-gentoo-r2).
Menudo susto…
henry
probe la prueba (valga la rebusnancia) de redhat actualize hace una semana y me dice que no soy vulnerable
$./test
write: : Invalid argument
not vulnerable
Gazpatxo
A los que sepais algo de C y el krnel os aconsejo que os mireis la vulnerabilidad y el como la explota. Esta muy bien explicada y aunque para los q no estamos metidos en este tipo de codgos cueste se aprende mucho viendolo
ftp
En Debian squeeze 64bits la vulnerabilidad funciona con kernel 3.2.1
Dj_Dexter
Menudo susto me anda en el ultimo gentoo-sources de Gentoo, claro hasta la 3.2.1-gentoo-r1, a compilar el kernel e instalarlo, y reiniciar se ha dicho !!!!
nmapper
che, pero la vulnerabilidad NO es remota.. es local..
Pingback: Linux: Escalada de privilegios remota con /proc/pid/mem write | Latin Hack:()
Pingback: UK Chat()
Pingback: Buying a Kaka\'ako Condominium()
Pingback: getting free robux()
Pingback: Best Roofer in Charlotte()
Pingback: Buy Morphine Sulfate 30 mg()
Pingback: visit site here()
Pingback: http://altto.pl/gazeta-wyborcza-czestochowa-245-2009-1361.php()
Pingback: Toymakerz History Channel()
Pingback: 바카라싸이트()
Pingback: frete cegonha preco()
Pingback: https://biznesblog.biz.pl/forum/()
Pingback: cbdistic()
Pingback: replica Harry Winston Watch watches()
Pingback: cbd oil()
Pingback: CBD()
Pingback: CBD oil tinctures()
Pingback: Winnipeg furnace Shorty's Plumbing & Heating Inc; Winnipeg HVAC Shorty's Plumbing & Heating Inc()
Pingback: KIU()
Pingback: your koi guide()
Pingback: 카지노사이트()
Pingback: 실시간 바카라 사이트()
Pingback: loto bao chung()
Pingback: seo()
Pingback: https://ibnjuferi.edu.pl/()
Pingback: carpet cleaning borehamwood()
Pingback: business advertising()
Pingback: sbobet()
Pingback: seo prutser()

Escalada de privilegios remota con /proc/pid/mem write

POPULAR DEL MES

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.