Exploit de Gnu Linux
Exploit local del kernel de Gnu Linux, para acceder como root
Apareció en www.milw0rm.com un exploit local del kernel de GNU Linux; que permite a un usuario con acceso local, obtener privilegios de root, ejecutando un programa en C. Esta es la guía que seguí para realizar el vídeo; y recomiendo ver el vídeo antes de leer esta guía y después de hacerlo; por cierto los casos didácticos se hacen en máquinas virtuales y los prácticos bien documentado XD.
Requisitos
Básicamente para realizar esta prueba de seguridad lo más importante es el compilador de C, ya que no suele agregarse en un instalación por defecto, pero como es la piedra angular de Gnu Linux la mayoría de usuarios que usan este sistemas lo tendrán instalado, salvo los que simplemente lo tienen instalado porque piensan que un led no vasta para personalizar su equipo XD.
- Compilador de C (gcc)
- Kernel 2.6.17 – 2.6.24.1
- Kernel2.6.23 – 2.6.24
Gracias a este exploit las últimas distribuciones están apareciendo con un kernel muy actualizado, y en sus versiones anteriores han publicado actualizaciones del kernel. Sin embargo por lo general un Linuxero no usará una versión recién salida del horno, tanto por la falta de paquetes como de documentación y los fallos que suelen traer, antes de publicar varias actualizaciones; así que el exploit sigue siendo útil, además hay infinidad de equipos sin actualizar.
Nota:
Comprobar sistema
Ubuntu Gutsy Gibbon 7.10, Fedora 8, Suse 10.3.
Comprobar la versión del kernel:
| uname -a |
Mirar el usuario actual:
| whoami |
Compilar el exploit
Desgargar el exploit
Compilar el exploit:
| gcc exploit.c -o exploit |
Ejecutar:
| ./exploit |
Comprobar seguridad
Mirar el usuario actual:
| whoami |
Nota:
