0day уязвимость в ядре Linux

4 комментария

encryptionВ ядре Linux найдена ранее неизвестная 0-day уязвимость CVE-2013-2094, которая позволяет получить root-доступ любому пользователю. Ошибка существует во всех ядрах, начиная с 2.6.37 до 3.8.8. В 3.8.9 версии этой уязвимости уже нет. Патч с устранением проблемы принят в состав ядра 3.8.9 в апреле. В дистрибутивах уязвимость пока остаётся неисправленной.

Эксплоит выложен в открытый доступ. Он должен срабатывать на ядрах 2.6.37 — 3.8.8, скомпилированных с опцией PERF_EVENTS (опция по умолчанию в большинстве современных дистрибутивов).

Эксплоит можно скомпилировать следующим образом:

vm$ gcc -O2 exploit.c
vm$ chmod 777 a.out
vm$ su nobody -s /bin/bash
vm$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)

vm$ cd /
vm$ ls
a.out bin boot dev etc exploit.c home lib lib64 media

vm$ ./a.out
2.6.37-3.x x86_64

sh$ id
uid=0(root) gid=0(root) groups=0(root),99(nobody)

Подробное описание можно прочитать здесь

Possibly Related Posts:


Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

4 Отзывов на «0day уязвимость в ядре Linux»


  1. Леонид

    Попробовал на Ubuntu 13.04 с ядром 3.8.0. Не работает. Может она характерна только для x86_64? У меня 32-разрядный процессор.

  2. Вадим Мезенцев

    Да, эксплоит для x86_64 / amd64.

  3. Леонид

    Попробовал на Rosa Linux 64-разрядной с последними обновлениями — не работает. Молодцы Rosalab — «залатали» почти сразу.

  4. guest

    Пробовал на Астра Линукс — не работает. Молодцы РусБиТех!!!