panen r00t
Sore ini agak kaget di inbox ada email dari Slackware-security dengan judul kernel exploit fix. Udah lama sekali gak pernah pegang slackware lagi, dan tiba-tiba ada email soal kernel exploit (CVE-2008-0600) yang ternyata local exploit dan sudah tersebar luas karena langsung publish di Slashdot.
Huaduh, kernel vulnerable adalah 2.6.17 - 2.6.24.1. Sambil garuk2 jempol, mulai ngitung berapa server yang pakai kernel versi ini. Ditambah lagi mas Yuda langsung nyoba exploit nya, dan server Samba langsung koit tertembak tapi untung gak di root sama mas Yuda.
Satu server dengan vanila kernel 2.6.22.9 dah berhasil di compile kernel baru 2.6.24.2 dan boot. Coba untuk compile sendiri source rpm dari RHEL dan test di Centos-5 juga dah jalan. Lumayan, sambil nunggu update dari Centos Team.
@aegis [~]$ ./q ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7f87000 .. 0xb7fb9000 [-] vmsplice: Bad address @aegis [~]$ ./q2 ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] addr: 0xc041c752 [-] wtf
Reference:
http://kerneltrap.org/Linux/Patching_CVE-2008-0600_Local_Root_Exploit
https://rhn.redhat.com/errata/RHSA-2008-0129.html
February 13th, 2008 at 03:12
pertamax … ;))
February 19th, 2008 at 18:59
root…= rooti = enak…;))