Journal : Ça faisait longtemps: Local Root Exploit dans linux !
Posté par inico (Jabber id, page perso, ) le 11 février 2008Depuis quelque jours, la nouvelle est tombé dans toute les oreilles: un bug dans vmsplice permet d'élever ses privilèges de simple mortel à Dieu tout puissant.
Le code malfaisant est comme d'habitude sur milw0rm ici => http://www.milw0rm.com/exploits/5092 et là => http://www.milw0rm.com/exploits/5093
Heureusement un patch on-the-fly du kernel est possible: => http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploita(...)
Le kernel est déjà patché et les distributions devraient incessament sous peu distribué de nouveaux kernel patchés.
http://it.slashdot.org/it/08/02/10/2011257.shtml
----
NdM : Victor Stinner rajoute
Deux exploits root locaux circulent sur Internet : Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit et Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit.
Ils exploitent un bug dans l'appel système vmsplice(). Le noyau 2.6.24.1 corrige partiellement le bug et la version 2.6.24.2 semble le corriger définitivement.
Plus d'informations :
* LKML: "Niki Denev": kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit
* Gentoo : Gentoo Bug 209460 - kernel 2.6.17 - 2.6.24.1 splice: missing user pointer access verification (CVE-2008-{0009,0010})
* Ubuntu : Bug #190587 in linux (Ubuntu): “Local root exploit in kernel 2.6.17 - 2.6.24 (vmsplice)”
* Debian : #464953 - linux-2.6: mmap() local root exploit - Debian Bug report logs
Les patchs dans le noyau : splice: fix user pointer access in get_iovec_page_array() (2.6.24.2) et splice: missing user pointer access verification (CVE-2008-0009/10) (2.6.24.1).
Identifiants CVE : CVE-2008-0009 et CVE-2008-0010.
> Lire le journal (63 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #903419.
Cette page a été générée par Templeet en 0.0565s (dont 0.0021 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Rah, j'étais en train d'écrire un journal
Deux exploits root locaux circulent sur Internet : Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit et Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit.
Ils exploitent un bug dans l'appel système vmsplice(). Le noyau 2.6.24.1 corrige partiellement le bug et la version 2.6.24.2 semble le corriger définitivement.
Plus d'informations :
* LKML: "Niki Denev": kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit
* Gentoo Bug 209460 - kernel 2.6.17 - 2.6.24.1 splice: missing user pointer access verification (CVE-2008-{0009,0010})
* Bug #190587 in linux (Ubuntu): “Local root exploit in kernel 2.6.17 - 2.6.24 (vmsplice)”
* #464953 - linux-2.6: mmap() local root exploit - Debian Bug report logs
Les patchs dans le noyau : splice: fix user pointer access in get_iovec_page_array() (2.6.24.2) et splice: missing user pointer access verification (CVE-2008-0009/10) (2.6.24.1).
Identifiants CVE : CVE-2008-0009 et CVE-2008-0010.
[^]Re: Rah, j'étais en train d'écrire un journal
Ça m'a pris 1h à collecter tous les liens et préparer le journal, et là je vois qu'en commentaire, en peut pas utiliser des liens <a href>, du coup je poste quand même mon doublon :
http://linuxfr.org/~haypo/26130.html
[^]Re: Rah, j'étais en train d'écrire un journal
404
Hôdo
Livingstone
[+] [^]Re: Rah, j'étais en train d'écrire un journal
Yep j'ai fusionné son journal avec celui-ci, puis supprimé son journal (d'où le 404).
Il faut maintenant qu'un admin< supprime ce thread qui risque d'en pertuber plus d'un :-)
[+] [^]Re: Rah, j'étais en train d'écrire un journal
Il y a aussi un autre bug: le journal http://linuxfr.org/~inico/26129.html est en même temps un journal de premiere et seconde page !
[+] [^]Re: Rah, j'étais en train d'écrire un journal
Bon finalement ce n'est plus le cas ... soit cela a été corrigé soit c'etait un probleme de cache...
[^]Re: Rah, j'étais en train d'écrire un journal
Merci pour le passage en première page.
Mon karma n'était plus assez bon :-(
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
[^]Re: Rah, j'étais en train d'écrire un journal
juste un commentaire qui se veut le plus neutre possible : je trouvais ça plus clair de laisser le thread tel qu'il était avec son contenu. Là, pour ceux qui ne l'ont pas vu, ça fait censure, alors qu'en fait il expliquait simplement la fusion de deux journaux. C'est ni inapproprié ni illégal :)
En plus, en faisant "répondre" à un message, on voit son contenu :p
paul
[^]Re: Rah, j'étais en train d'écrire un journal
C'est moi où j'ai du mal à comprendre la raison ?
> C'est ni inapproprié ni illégal :)
Ben alors ?