Linux vmsplice Local Root Exploit 이 공개되었다
2.6.17~2.6.24.1까지 다 적용됨(현재 최신커널 2.6.24.2에서는 패치됨)
[erek@centosmachine src]$ uname -a[erek@centosmachine src]$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fad000 .. 0xb7fdf000
[+] root
[root@centos5machine src]# whoami
root
[root@centos5machine src]#
http://www.milw0rm.com/exploits/5092
http://www.milw0rm.com/exploits/5093
vmsplice문제때문에 커널패치를 해야하지만 모듈만 올려서도
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81
방어가 가능하다.
하지만 다수의 서버에 hkpco.kr의 모듈을 올리다보니 x86_64시스템의 커널이 프리징 되는 현상이 보인다.
그리하여 바닐라커널로 업데이트를 할까 해당부분 패치만 할까 고민하다 보니
erek 헬로우 아저씨가 패치해 놓은게 있어 적용하고… 제대로 동작하는지 확인해보니
방어가 된다.