2.6.30+/RHEL5 2.6.18 local kernel exploit
Este exploit es un poco viejo, del Julio 2009, asi que seguro no sirva de mucho pero para aprender esta bien, con alguna maquina virtual y familiarizarnos con los exploits.
Pueden ver informacion en este enalce: http://www.theregister.co.uk/2009/07/17/linux_kernel_exploit/
Pueden ver mas información en el archivo "exploit.c", de como ejecutar el exploit.
Descargamos el exploit de aquí: http://grsecurity.net/~spender/cheddar_bay.tgz
Revisamos el archivo siguiente. Y modificamos la ruta del exploit si fuese necesario.
#nano cheddar_bay.sh
En el siguiente archivo hacemos lo mismo. Modificamos la ruta del exploit si fuese necesario.
#nano pwnkernel.c
Empezamos a compilar.
#gcc pwnkernel.c -o pwnkernel
Para este exploit en particular, para el kernel 2.6.30 sin el SELinux habilitado. (si usan un sistema de 64bit, tienen que usar -m64 para compilar)
#gcc -fPIC -fno-stack-protector -shared -o exploit.so exploit.c
Solo ejecutamos.
#./cheddar_bay.sh
Para el kernel 2.6.30 con el SELinux habilitado.
#gcc -fno-stack-protector -o exploit exploit.c
Y en este caso solo ejecutamos.
#./exploit
Jhyx
0 comentarios:
Publicar un comentario