About gionn
Name
Giovanni Toraldo
Twitter
https://twitter.com/gionn
Facebook
https://facebook.com/gionn
Linkedin
http://it.linkedin.com/in/giovannitoraldo
Stackexchange
http://serverfault.com/users/72778/giovanni-toraldo
Linux vmsplice 2.6
Category:
L'altro ieri discutevo con un tipo conosciuto ad un incontro del luccaLUG riguardo alle vulnerabilità dei CMS e allo sfruttamento di esse per guadagnare l'accesso all'intera macchina che li ospita. Le mie argomentazioni premevano sul fatto che un apache con suexec è già relativamente sicuro di suo, e poi era da più di un anno che non veniva rilasciato pubblicamente qualche local root exploit che affliggesse il pinguino.
Detto fatto.
scorp@antani:~$ ./puppa
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dda000 .. 0xb7e0c000
[+] root
root@antani:~#
Con il 2.6.24.2, il problema è stato corretto. Probabilmente nel giro di poco usciranno i fix anche per i kernel mainline delle varie distribuzioni. Da notare che il primo workaround in assoluto è apparso sul bugtracker di debian.
PS: mi han preso part-time come sistemista linux per libersoft.it :P
Diapositiva by mcfatus via mail dopo aver letto sto post.
Via Twitter
- Fing - Network scanner for Android https://t.co/ukIdHHqK — 1 day 7 hours ago
- @manuelmazzuola io stavo per provare redis, ma ho un sonno che schianto e vo a letto :P lunedì si prova — 1 day 22 hours ago
- Symfony CMF as a CMS replacement for developers #phpday http://t.co/RsUTvcR3 — 2 days 4 hours ago
- @rosamammoli tutti entusiasti, è un peccato fermarsi qui solo per oggi #phpday — 2 days 5 hours ago
- The room is full on track 3 for continuous deployment security on http://t.co/MOAyi4U9 #phpday — 2 days 5 hours ago
Add new comment