Bug del Kernel de Linux hasta la version 2.6.24.1

Yo creo que si contara la noticia, seria el blog numero 10.000 ^ n que contaria la misma noticia. Todos ya sabemos que existe una falla en el kernel de todas las versiones hasta la 2.6.24.1

De hecho, cuando lo publicaron yo altiro me hice de una nueva version (la 2.6.24.1) pero ese parche no servia, asi que antes de parchear para llegar al 2.6.24.2 me gustaria como mostrarles como funciona el exploit para rootear el sistema.

Es un exploit escrito en C y solo puede ser ejecutado de manera local. Asi que no se hagan ilusiones malditos lammercillos hahahahaha. Les costará un poco ser root y hacer su mass defacement 🙂

Screenshot 1: El codigo de fuente en gvim

Free Image Hosting at www.ImageShack.us

Screenshot 2: Compilando con gcc

Free Image Hosting at www.ImageShack.us

Screenshot 3: Ejecutando

Free Image Hosting at www.ImageShack.us

Listo, como pueden ver mi version del kernel es vulnerable al exploit, luego mostre la info de mi usuario. Un usuario comun y corriente. Y al final, ejecute y fui root. Sinceramente, se demoro dos segundos. Nada mas que eso.

Debian ya saco los parches para Etch (no se si para Sarge). El parche que publico es del 2.6.24.2 con ese estaran seguros. Ami no me queda otra que compilar de nuevo. Aunque no es tanto, igual implica una “perdida” de tiempo.

Saludos

*Edit:

Se me olvidaba agradecer a mi buen amigo Rodrigo Linfati Por avisarme que mi version era vulnerable 😉

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *