리눅스 root 권한 획득 보안 버그 발견 - vmsplice() exploit
- Posted at 2008/02/11 21:50
- Filed under 리눅스
위에서 말했듯, 시스템에 일반 사용자 계정이 있어야 이용할 수 있는 버그이며, 네트워크를 통해 무차별 다수에게 공격을 가할 수 있는 성질의 버그는 아닙니다.
따라서 혼자 쓰는 리눅스 데스크톱이라면 전혀 위험하지 않습니다. 리눅스 서버라도 그렇게 크게 위험한 것은 아니지만, 자신의 서버에 수상쩍은 인물이 살고 있다 싶으면 조심하는 것이 좋겠습니다.
리눅스 데스크톱에서 프로그램 돌려보니까 바로 root 쉘이 떠버리네요. -o-;; 다른 서버 몇몇도 테스트해봤는데, 젠투 서버에서는 컴파일 오류가 나지만 소스 코드를 약간 수정하니까 되고, 우분투 서버는 잘 뚫립니다. 뭐, 버그 리포트도 된 상태이니 곧 패치가 나오겠지요.
현재 임시로 이 버그를 해결하는 메모리 패치가 나와있습니다. 단, 재부팅하면 효력이 사라집니다.
물론, 다시 말하지만, 혼자 쓰는 데스크톱 사용자는 이 패치를 할 필요가 없습니다.
== 2008년 2월 12일 추가 ==
커널 모듈로 방어하는 방법도 있군요. 이것도 일부 배포판에서 실패한다는 것으로 보아 완벽하진 않은 것 같습니다.
데비안의 버그 리포트
우분투의 버그 리포트
exploit
Posted by 랜덤여신
Trackback URL : http://barosl.com/blog/trackback/675
Trackbacks List
-
리눅스 커널 2.6.17~2.6.24.1의 root권한 획득 버그 발견
Tracked from 좋은진호의 여유만만 2008/02/12 00:16 Delete리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다. $ uname -r 2.6.18-8.1.8.el5 $ ./exploit ----------------------------------- Linux vmsplice Lo..
-
ubuntu vmsplace root exploit 취약점 patch
Tracked from 쥬냑닭넷 2008/02/12 10:56 DeleteLinux 2.6.17 - 2.6.24.1 해당관련 사이트http://www.milw0rm.com/exploits/5092http://kldp.org/node/90926http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81우분...
-
Linux vmsplice Local Root Exploit!!
Tracked from NiDEV's Tistory :D 2008/02/12 12:42 Delete비상입니다. root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다. 커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.) 모두 먹히는 익스플로잇이더군요. 실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요. 어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저 신기할 따름입니다. 일반 데스크탑 유저들에게는 크게 지..
-
[RedAlert!]Linux kernel 2.6.17 - 2.6.24.1사용하는 서버 반드시 커널 업데이트하세요!!
Tracked from 3인3색 2008/02/12 23:07 DeleteLinux kernel 2.6.17 - 2.6.24.1을 사용하는 컴퓨터에서 root1로 변신하는 방법이 알려졌습니다.. 제 서버에서도 한번 해봤습니다...일반계정인 foripperz에서 신인 root로 변신하는 과정입니다. foripperz@debian:~$ uname -aLinux debian 2.6.22-2-686 #1 SMP Fri Aug 31 00:24:01 UTC 2007 i586 GNU/Linuxforipperz@debian:~$ id...
-
[뒷북] 이번 우분투 업그레이드는 꼭하세요...
Tracked from 시노삐의 낙천적인 블로그 2008/02/14 18:13 Deletehttp://barosl.com/blog/entry/linux-vmsplice-local-root-exploit 를 보시면 아시겠지만 ..명령어 하나로 루트가 되버리는 ... 엄청난 버그가 있어서 .... 우분투에서는 무려 2틀뒤에 패치를 내놨습니다..저도 심심해서 컴파일 하고 실행시켜봤습니다.엥 나도 exploit 당하고 싶다!Killed.....Kernel Oops ...아마도 rt 패치가 커널 구조 자체를 바꾸니 안되나봅니다 (그렇지만 커널...
Comments List
-
랜덤님 컴퓨터 이름이 데스노트입니까. ㅋㅋㅋㅋ
-
한 2년 전부터 애용한 이름입니다. 노트북이라서 데스노트지요.
-
아 제가 웃은 이유는..
랜덤님이 로그인이나 회원가입을 위해 "데스노트"에 본인 아이디나 실명을 타이핑해서 쓰실테니까요. ㅋㅋㅋ -
본의 아니게 IRC에서 같이 채팅하신 분들을 죽이고 말았군요. Draco 님을 포함해서 정말 죄송합니다. ㅠㅠ
-
그게...규칙이 실명+얼굴을 안다...이니까..
전 아직 안죽죠 ㅋㅋㅋ -
이..이럴 수가...
사진 좀...
-
-
흠미;
버그를 세 개 고치면 새로운 버그가 하나 생긴다고 하지요. -
그럼 루트로 로그인할때마다 커널 패닉 나야 하는거 아닙니까? -_-!!!
-
책임지세요. 이 버그 덕분에 제 서버 죽었습니다. :-(
덕분에 좋은데(?) 데려가주기로 약조받았지만 ;;;;-
커널컴파일 없이 저 익스플로잇 막으려다가 서버 사망하신분 봤습니다. ㅊㅋ.
-
아니 왜 엉뚱하게 여기서 책임 지라시남유?
-
저런.. 범인 등장이군요!
채..책임 지세요! (저말고 좋은 곳 ;;;)
-
-
친구서버에서 장난을 쳐보려고 했더니....
헤더파일이 하나도 설치가 안되어 있네요...-_-... 무서운 녀석..ㅜㅜ..-
cpu와 libc라이브러리 맞춰서 컴파일해, 가져가 실행하시면... (안좋은걸 잘 가르쳐주는...)
-
-
간헐적으로 저 익스플로잇이 세그폴트나는게 신기합니다.
-
역시 리눅도 운영체제군요 ...
그나저나 kernel.org 분들은 발에 불나게 작업하시겠네 -
제 것도 Death Note로 만들어버려야겠군요;;
-
제 서버에 돌려보고 할말을 잃었습니다...
그런데 아직 데비안 미러에는 새 커널이미지가 안올라온듯하군요....
임시방편으로 메모리패치 쓰다가 업데이트해야겠네요... -
지금 현재 몇몇 안되는 사항을 hkpco군이 수정중에 있습니다.
와우해커.. - -
wowhacker.org에 올라왔습니다. 수정판
-
이런 취약점이 있었군요.
얼른 개선되어야 할텐데요.. -
패치 사용시에도 주의하라고 하네요.
disable-vmsplice-if-
exploitable.c 이런 이름의 패치는 불안정하다는데...
빨리 정식 패치가 나오기를 바랍니다. -
hkpco님의 수정판 패치는 안전하더군요
