iThink.pl - dziennikarstwo i publicystyka

Menu

Logowanie/Rejestracja

[?] Rejestracja
Logo
Szukaj w iThink

Kategorie

Dodaj Artykuł

Artykuł

Aktualności / Nowinki Technologiczne
+ - 1

Administratorzy nie śpią spokojnie

11 02 2008 Łukasz Raczyło Artykuł był czytany 1402 razy

Sen z oczu spędza administratorom na całym świecie opublikowany niedawno exploit wykorzystujący dziurę w jądrach systemów linux w wersji 2.6.

  • Komentuj
  • Wyślij do znajomego
  • Drukuj artykuł
  • Wersja do łatwego czytania
  • Dodaj do ulubionych
Pozwala on na przejęcie praw roota ( głównego administratora ) przez zwykłego użytkownika, dzięki czemu zyskuje on całkowitą władzę nad atakowanym serwerem.
Opublikowany kod pozwala na atak tylko i wyłącznie serwera lokalnie, także wszelkiego rodzaju zdalne ataki są niemożliwe do przeprowadzenia, jednakże na baczności powinni się mieć właściciele serwerów udostępniających konta z dostępem do linii komend.

Przykład działania exploita:

[nvm@zuo ~]$ ./zuo
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f54000 .. 0xb7f86000
[+] root
[root@zuo ~]#

Doradzane jest jak najszybsze uaktualnienie jądra systemu wraz z nałożeniem odpowiednich łatek.

Przykład ataku na system zabezpieczony łatą grsecurity:

[nvm@zuo ~]$ ./zuo
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f89000 .. 0xb7fbb000
Naruszenie ochrony pamięci
[nvm@zuo ~]$




+ - 1

Artykuł został pozytywnie zrecenzowany przez:

Tomasz Albecki

Dodaj Komentarz

Zaloguj się aby komentować. Jeśli nie masz jeszcze konta, zapraszamy do rejestracji.

RSS komentarzy

Komentarze: 1

1. Karolina | 22:17 19-02-2008

generalnie ja nic z tego nie rozumiem, ale to chyba ważna sprawa jak spędza komuś sen z powiek ;)