Linux vmsplice Local Root Exploit

Linux vmsplice Local Root Exploit 이 공개되었다
2.6.17~2.6.24.1까지 다 적용됨(현재 최신커널 2.6.24.2에서는 패치됨)

[erek@centosmachine src]$ uname -a

[erek@centosmachine src]$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fad000 .. 0xb7fdf000
[+] root
[root@centos5machine src]# whoami
root
[root@centos5machine src]#

http://www.milw0rm.com/exploits/5092
http://www.milw0rm.com/exploits/5093

vmsplice문제때문에 커널패치를 해야하지만 모듈만 올려서도

http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81

방어가 가능하다.

하지만 다수의 서버에 hkpco.kr의 모듈을 올리다보니 x86_64시스템의 커널이 프리징 되는 현상이 보인다.
그리하여 바닐라커널로 업데이트를 할까 해당부분 패치만 할까 고민하다 보니

erek 헬로우 아저씨가 패치해 놓은게 있어 적용하고… 제대로 동작하는지 확인해보니
방어가 된다.

http://erek.blumenthals.com/blog/2008/02/11/rhel-5-centos-5-kernel-rpms-patched-against-vmsplice-local-root-exploit/