Linux Kernel 'perf_counter_open()' Local Buffer Overflow Vulnerability
El exploit es de Sep 18 2009.
El kernel de Linux es propenso a una vulnerabilidad local de buffer overflow, porque no cumple con un control adecuado sobre los limites de datos para el usuario.
Un atacante local puede ser capaz de usar este error para ejecutar código arbitrario y elevar su privilegio. Intentos fallidos del exploit puede bloquear el kernel afectado, denegando el servicio a los usuarios legítimos.
De este enlace pueden descargar el exploit: http://www.securityfocus.com/data/vulnerabilities/exploits/36423.tgz
Solucion:
Ya existe una solución para cada distribución. Pueden descargar el patch del kernel desde: http://www.kernel.org
Estos son alguno de los kernel vulnerables.
Linux kernel 2.6.31 -rc7
Linux kernel 2.6.31 -rc6
Linux kernel 2.6.31 -rc3
Linux kernel 2.6.31 -rc1
Linux kernel 2.6.31
Linux kernel 2.6.31-rc9
Linux kernel 2.6.31-rc8
Linux kernel 2.6.31-rc7
Linux kernel 2.6.31-rc5-git3
Una ves descargado y descomprimido el exploit, solo ejecutan.
#./run_exploits.sh
El cual compilara los exploits y preguntara cual exploits ejecutar. Recuerden que son exploit locales para elevar privilegios.
Pueden ver mas información en el siguiente enlace: http://www.securityfocus.com/bid/36423/info
Jhyx
Linux Kernel 2.6.31 Local Buffer Overflow Vulnerability
5.11.09
Suscribirse a:
Comentarios de la entrada (Atom)
0 comentarios:
Publicar un comentario