0day уязвимость в ядре Linux
В ядре Linux найдена ранее неизвестная 0-day уязвимость CVE-2013-2094, которая позволяет получить root-доступ любому пользователю. Ошибка существует во всех ядрах, начиная с 2.6.37 до 3.8.8. В 3.8.9 версии этой уязвимости уже нет. Патч с устранением проблемы принят в состав ядра 3.8.9 в апреле. В дистрибутивах уязвимость пока остаётся неисправленной.
Эксплоит выложен в открытый доступ. Он должен срабатывать на ядрах 2.6.37 — 3.8.8, скомпилированных с опцией PERF_EVENTS (опция по умолчанию в большинстве современных дистрибутивов).
Эксплоит можно скомпилировать следующим образом:
vm$ gcc -O2 exploit.c
vm$ chmod 777 a.out
vm$ su nobody -s /bin/bash
vm$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)
vm$ cd /
vm$ ls
a.out bin boot dev etc exploit.c home lib lib64 media
vm$ ./a.out
2.6.37-3.x x86_64
sh$ id
uid=0(root) gid=0(root) groups=0(root),99(nobody)
Подробное описание можно прочитать здесь
Попробовал на Ubuntu 13.04 с ядром 3.8.0. Не работает. Может она характерна только для x86_64? У меня 32-разрядный процессор.
Да, эксплоит для x86_64 / amd64.
Попробовал на Rosa Linux 64-разрядной с последними обновлениями — не работает. Молодцы Rosalab — «залатали» почти сразу.
Пробовал на Астра Линукс — не работает. Молодцы РусБиТех!!!