비상입니다.
root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다.
커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.)
모두 먹히는 익스플로잇이더군요.
실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요.
어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저
신기할 따름입니다.
일반 데스크탑 유저들에게는 크게 지장이 없겠지만서도, 찜찜하니 모두 2.6.24-r2 소스로 버전업을
하셔서 vmsplice 익스플로잇으로 부터 안전해 질 수 있도록 합시다.
보너스로, 제 데스크탑에서는 익스플로잇이 간헐적으로 세그폴트를 일으킵니다. 스샷 올립니다.
제 경우에는, 이번에 커널 업그레이드 안하고 저 익스플로잇을 'su' 대용으로 쓸 생각을 했습니다.
여러분의 생각은 어떠십니까?
root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다.
커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.)
모두 먹히는 익스플로잇이더군요.
실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요.
어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저
신기할 따름입니다.
일반 데스크탑 유저들에게는 크게 지장이 없겠지만서도, 찜찜하니 모두 2.6.24-r2 소스로 버전업을
하셔서 vmsplice 익스플로잇으로 부터 안전해 질 수 있도록 합시다.
보너스로, 제 데스크탑에서는 익스플로잇이 간헐적으로 세그폴트를 일으킵니다. 스샷 올립니다.
아주 쉽게 먹히는군요.
가끔씩! 일어나는 세그폴트. 원인을 모르겠다.
제대로 캡처 성공.
제 경우에는, 이번에 커널 업그레이드 안하고 저 익스플로잇을 'su' 대용으로 쓸 생각을 했습니다.
여러분의 생각은 어떠십니까?
'리눅스 > Core/System' 카테고리의 다른 글
| Linux vmsplice Local Root Exploit!! (4) | 2008/02/12 |
|---|---|
| glibc 2.7 업데이트 (4) | 2007/11/10 |
| 리눅스 커널 소스 2.6.23-mm1 에 있는 실수 (0) | 2007/10/14 |
| HAL daemon vs /etc/fstab (4) | 2007/06/28 |
