Libertonia || Agujero en ptrace() en 2.2.x y 2.4.x


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Agujero en ptrace() en 2.2.x y 2.4.x
Por jcantero departamento bichotes , Sección Diarios Puesto a las Thu Mar 20th, 2003 at 12:34:18 PM CET

Me ha extrañado que nadie comente nada sobre el local exploit de los kernels 2.2.x y 2.4.x. Alan Cox explica el problema en este mensaje de lkml. Los 2.5.x no parecen ser vulnerables, pero los 2.2.x deberían actualizarse a 2.2.25 (o aplicar el parche correspondiente), y los 2.4.x aplicar el parche a las 2.4.20-pre o esperar a la 2.4.21... Actualización: creo que es más completa la historia de Kerneltrap. Un parche para la 2.4.20 (no pre). El exploit.

< KDE-Hispano (1 comments) | Creación consejo software libre en la UJI (0 comments) >

Enlaces Relacionados

· Slashdot
· local exploit de los kernels 2.2.x y 2.4.x
· este mensaje de lkml
· historia de Kerneltrap
· parche para la 2.4.20 (no pre)
· exploit
· More on jcantero's Diary
· Also by jcantero

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Agujero en ptrace() en 2.2.x y 2.4.x | 3 comentarios (3 temáticos, editoriales, 0 ocultos)

Pues sí, es llamativo que nadie lo comente (none / 0) (#1)
por jorginius ("jorginius" en Google Mail) a las Thu Mar 20th, 2003 at 03:30:07 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Espero que los administradores de los laboratorios de la universidad lo tengan en cuenta (los alumnos tienen su cuenta ssh para entrar en el servidor de prácticas y donde se evaluan las mismas). Si no el lunes ya me imagino el panorama :-(.

De todas formas el bug sólo es explotable la máquina tiene cuentas de usuario y, por lo que se ve del exploit, además con soporte para módulos... Se supone que nadie tiene módulos habilitados en los servidores (o no debería) ya que son la pieza básica de muchos troyanos sofisticados.

Mira, sin pensar mucho, un amiguete tiene un pequeño módulo que, una vez insertado, nos abre una consola remota con permisos de root bajo cifrado e indetectable por el administrador (quizás se podría detectar revisando la lista de símbolos, si el módulo no oculta los suyos en ksyms).

Es uno bastante gordo (none / 0) (#2)
por neuralgya a las Fri Mar 21st, 2003 at 10:23:13 AM CET
(Información Usuario) http://worldspace.berlios.de

Joder con el bug. Si tienes shell en una máquina y un compilador...puedes hacer la de Dios (me están entrado unas tentaciones..).

Por cierto, que hice la prueba (en mi máquina por supuesto) y no rula. Por lo visto si tu sistema importa el /home por NFS y ejecutas el exploit en tu ~, no rula. Tienes que hacerlo en el sistema de archivos local.

A lo mejor una memez como esa salva más de un sistema.

En fin, que es un bujero bastante grande.

------------------------------------ No soy adicto a la red, sólo formo parte de ella

El parche está dando problemas (none / 0) (#3)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Fri Mar 21st, 2003 at 11:07:44 AM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

O eso es lo que algunos andan diciendo. Parece que Alan va a arreglarlo (seguir el hilo hacia arriba para ver los problemas -UML, kill(), ..-)

Está claro que hay que esperar un poco más :-/

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson

Agujero en ptrace() en 2.2.x y 2.4.x | 3 comentarios (3 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda