Web-développeur et Administrateur système Freelance au Luxembourg, j'ai mis en place ce blog pour vous permettre de suivre l'évolution de ma société et partager avec vous quelques lignes de code.
Olivier
web 2.0

Devenir root sur un serveur en exploitant une failler du kernel

Publié par Olivier le 10-02-2008 | Categorie: Serveurs

Si vous vous rendez ici, vous pourrez trouver un bout de code qui vous permet de devenir root très simplement:

bash-3.00$ whoami
olivier
bash-3.00$ ./exploit
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7f63000 .. 0xb7f95000
[+] root
bash-3.00# whoami
root
bash-3.00#

La faille impacte tous les noyaux du 2.6.17 au 2.6.24. Le 2.6.24.1 est corrigé pour la faille sauf si vous l’avez patché avec vserver.Si vous utilisez grsec avec PaX la faille ne passe pas. Debian fournit un patch.

Category: Serveurs par Olivier

Leave a Reply

This site is using OpenAvatar based on
« Back to text comment