Linux vmsplice Local Root Exploit 이 공개되었다
2.6.17~2.6.24.1까지 다 적용됨(현재 최신커널 2.6.24.2에서는 패치됨)
[erek@centosmachine src]$ uname -a[erek@centosmachine src]$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fad000 .. 0xb7fdf000
[+] root
[root@centos5machine src]# whoami
root
[root@centos5machine src]#
http://www.milw0rm.com/exploits/5092
http://www.milw0rm.com/exploits/5093
vmsplice문제때문에 커널패치를 해야하지만 모듈만 올려서도
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81
방어가 가능하다.
하지만 다수의 서버에 hkpco.kr의 모듈을 올리다보니 x86_64시스템의 커널이 프리징 되는 현상이 보인다.
그리하여 바닐라커널로 업데이트를 할까 해당부분 패치만 할까 고민하다 보니
erek 헬로우 아저씨가 패치해 놓은게 있어 적용하고… 제대로 동작하는지 확인해보니
방어가 된다.
감사합니다. 링크해주신 모듈을 사용하니 잘 막히는군요
댓글달아주셔서 저도 감사감사^^