#26 Le 06/11/2009, à 18:25
- sebastien_frade
Re : Faille locale : passez en root comme rien !
Finalement, l'exploit ne fonctionne quand même pas chez moi, mais je suis sur un multi-core aussi. 
Avec Free, j'ai tout compris.
Free as in Freedom.
Hors ligne
#27 Le 06/11/2009, à 20:00
- Compte anonymisé
Re : Faille locale : passez en root comme rien !
On s'en fou, il n'y a pas de pirate. 
#28 Le 06/11/2009, à 22:35
- Dft-Pnk
Re : Faille locale : passez en root comme rien !
Un petit FIX sur le Blog pour ceux qui ne l'aurai pas vu/lu
sudo sysctl -w vm.mmap_min_addr=65536Voilà pour moi en tous cas :
cat /proc/sys/vm/mmap_min_addr
0
gcc -o gayros local-root-exploit-gayros.c
./gayros
We got NULL page babe!
Using kernel version 2.6.30.8-64.fc11.i586.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
.We've got bush!
# whoami
rootEnsuite :
sudo sysctl -w vm.mmap_min_addr=65536
cat /proc/sys/vm/mmap_min_addr
65536
./gayros
mmap: Permission deniedVoilà ...
Ps : J'ai wine et un Core2Duo, normalement l'exploit ne devais pas s'exécuter, si ?
Dernière modification par Dft-Pnk (Le 07/11/2009, à 01:09)
Q('.'Q) Wanna Fight ?
Hors ligne
#29 Le 06/11/2009, à 23:45
- Link31
Re : Faille locale : passez en root comme rien !
EDIT: ah non, elle est connue depuis longtemps celle-là. C'est la faute à WINE, et aux devs du noyau qui ont choisi de laisser passer ça putôt que de casser la compatibilité avec les binaires Windows. Comme dit Theo : "Ironic, isn't it?".
C'est la faute des développeurs d'Ubuntu et autres distributions soit-disant "grand public".
Dans la config du noyau vanilla, la valeur par défaut de MMAP_MIN_ADDR est 4096.
(et au passage, heureusement qu'il y a cette fonctionnalité, c'est un moyen simple mais très efficace de contrer ce genre de failles )
Dernière modification par Link31 (Le 06/11/2009, à 23:47)
Hors ligne
#30 Le 07/11/2009, à 00:09
- kAzz
Re : Faille locale : passez en root comme rien !
J'ai un Athlon X2 et ça ne marche pas chez moi :
kazz@pckazz:~$ cat /proc/sys/vm/mmap_min_addr
0
kazz@pckazz:~$ gcc -o gayros local-root-exploit-gayros.c
kazz@pckazz:~$ ./gayros
We got NULL page babe!
Using kernel version 2.6.31-14-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
.kazz@pckazz:~$ id
uid=1000(kazz) gid=1000(kazz) groupes=4(adm),20(dialout),24(cdrom),46(plugdev),100(users),106(lpadmin),121(admin),122(sambashare),124(vboxusers),1000(kazz)Un truc m'étonne quand même... pourquoi tux-planet laisse l'exploit en libre téléchargement, y'a quelque chose qui m'échappe là ? 
1 + 1 = 3
Hors ligne
#31 Le 07/11/2009, à 06:12
- Le Galéanthrope
Re : Faille locale : passez en root comme rien !
Un petit FIX sur le Blog pour ceux qui ne l'aurai pas vu/lu
Zut, j'aurais pas le temps de pirater les PC de mon école, les admins réseaux sont doués, ils auront probablement corrigé la faille avant lundi.
Miaou ! ー Nyamiou Le Galéanthrope
Hors ligne
#32 Le 07/11/2009, à 10:46
- pierrro
Re : Faille locale : passez en root comme rien !
Bonjour,
sous Ubuntu 9.04 avec le noyau 2.6.28-16-server et AMD Athlon 64 3200+ avec wine,
$ cat /proc/sys/vm/mmap_min_addr
0le résultat de l'exploit:
We got NULL page babe!
Using kernel version 2.6.28-16-server.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
No luck this time, are you on an SMP box? :(Je ne suis pas devenu root
Sous Ubunut NetBook Remix 9.10 avec le noyau 2.6.31-14-generic et Intel Atom N270 sans wine:
$ cat /proc/sys/vm/mmap_min_addrle résultat de l'exploit:
mmap: Permission deniedJe ne suis pas devenu root
Lu|Xu|Ubuntu depuis la 7.04, Feisty Fawn
Hors ligne
#33 Le 07/11/2009, à 11:30
- Patrik
Re : Faille locale : passez en root comme rien !
Noyau SMP .... 
!!!!
De plus, à la fin de l'exploit, si ton indicatif de ligne est $, pas besoin de taper "whomai" pour savoir s'il a fonctionné ou pas .... 
Hors ligne
#34 Le 07/11/2009, à 12:15
- Dft-Pnk
Re : Faille locale : passez en root comme rien !
"whoami" plutôt
Sinon c'est quoi un noyau SMP ?
Q('.'Q) Wanna Fight ?
Hors ligne
#35 Le 07/11/2009, à 12:22
- Patrik
Re : Faille locale : passez en root comme rien !
Exact pour "whoami" .... 
Sinon, pour SMP : un noyau supportant un système multiprocesseur distribuant symétriquement les tâches (SMP = Symmetric MultiProcessing)
Hors ligne
#36 Le 07/11/2009, à 12:23
- Kanor
Re : Faille locale : passez en root comme rien !
Un truc m'étonne quand même... pourquoi tux-planet laisse l'exploit en libre téléchargement, y'a quelque chose qui m'échappe là ?
C'est le principe des logiciel libre la sécurité par la transparence et non par l'obscurantisme
car il faut mieux que se soit toi qui test sur ta machine qu'un petit malin
Hors ligne
#37 Le 07/11/2009, à 12:41
- Patrik
Re : Faille locale : passez en root comme rien !
Et comment fais-tu pour tester ton système, si personne n'explique correctement comment le faire ?
Hors ligne
#38 Le 07/11/2009, à 13:16
- Zakhar
Re : Faille locale : passez en root comme rien !
Intrepid 64 bits.
(Noyau SMP donc, sans que j'aie eu à compiler quoi que ce soit).
La faille n'a pas l'air de fonctionner, du moins le petit programme qu'on compile et qu'on lance tourne depuis plus de 10 minutes et n'a toujours pas affiché qu'il avait "cracké" le système.
J'ai pourtant bien 0 au mmap (Wine installé)
Je laisse tourner...
[Edit] : et donc voici le résultat
$ ./gayros
We got NULL page babe!
Using kernel version 2.6.27-15-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
No luck this time, are you on an SMP box?
Visiblement les versions 64 bits (puisqu'elles sont en SMP) sont protégées du bug
Dernière modification par Zakhar (Le 07/11/2009, à 14:40)
"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)
Hors ligne
#39 Le 07/11/2009, à 15:54
- Bigcake
Re : Faille locale : passez en root comme rien !
Bon ben ... chez moi ça marche 
Big in /home/untrusted:cat /proc/sys/vm/mmap_min_addr
0
Big in /home/untrusted:uname -a
Linux bigcake 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:46:26 UTC 2009 i686 GNU/Linux
Big in /home/untrusted:sudo -u untrusted ./gayros
We got NULL page babe!
Using kernel version 2.6.31-14-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
We've got bush!
Big in %~:whoami
rootTiens petit question bonus : quand je fait who ou w sur une autre console, il ne voit pas que root a un accès console..... y a un moyen de le voir ou sa reste indétectable ? (y a bien ps aux | grep sh, mais bon c'est pas forcement très parlant.
Dernière modification par Bigcake (Le 07/11/2009, à 15:57)
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne
#40 Le 07/11/2009, à 20:43
- Emma Méson
Re : Faille locale : passez en root comme rien !
Par curiosité sur ma 9.10 64 et un quad amd j'ai installé Wine et je "tombe" à zéro.
J'ai refait le test aprés avoir désinstallé Wine et je reste à zéro.
Dernière modification par Emma Méson (Le 07/11/2009, à 20:44)
Loppsi 2 c'est la dictature par l'informatique
Hors ligne
#41 Le 07/11/2009, à 21:16
- GrainChieux
Re : Faille locale : passez en root comme rien !
Quoi, vous injectez des virus dans vos ordis !!!!
manini, viens vite, ils sont devenus fous
chez moi, valeur 0 sur tous les ordis avec debian like, valeur 0 !
puisque c'est ca, je retourne chez la daube. Au moins, vous risqueriez la prison rien qu'à parler de ca .
Vous êtes de dangereux criminels qui encouragent les pirates ... et favorisent symantec .
je propose une loi qui interdise de parler des failles ( j'en appelle à l'albanel ).
Peut être en installant openoffice, ca protègerait ?
Dernière modification par GrainChieux (Le 07/11/2009, à 21:17)
Soyez le changement que vous voulez voir dans le monde. La vraie démocratie ne viendra pas de la prise de pouvoir par quelques-uns, mais du pouvoir que tous auront de s’opposer aux abus de pouvoir.
Hors ligne
#42 Le 07/11/2009, à 21:43
- Askelon
Re : Faille locale : passez en root comme rien !
Marchait chez moi avant le fix proposé par Dft-Pnk post #28. Maintenant, marche plus
Hors ligne
#43 Le 07/11/2009, à 22:03
- Dft-Pnk
Re : Faille locale : passez en root comme rien !
Bah c'est un fix temporaire, il faut le refaire à chaque démarrage ...
Le soucis est que je ne sais pas comment faire pour lancer cette commande automatique à chaque début de session
Q('.'Q) Wanna Fight ?
Hors ligne
#44 Le 07/11/2009, à 23:38
- sebastien_frade
Re : Faille locale : passez en root comme rien !
Il faudrait voir du coté de /etc/init.d/rc.local, je pense et ajouter les commandes qui vont bien dedant.
Dernière modification par sebastien_frade (Le 07/11/2009, à 23:40)
Avec Free, j'ai tout compris.
Free as in Freedom.
Hors ligne
#45 Le 08/11/2009, à 00:03
- rastatux
Re : Faille locale : passez en root comme rien !
Avec linux beaucoup de choses sont prévues
sudo gedit /etc/sysctl.d/mmap_min_addr.conf
vm.mmap_min_addr=65536
DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.
Hors ligne
#46 Le 08/11/2009, à 00:38
- sebastien_frade
Re : Faille locale : passez en root comme rien !
Ben voilà, encore mieux, merci à rastatux qui a donné la solution.
Avec Free, j'ai tout compris.
Free as in Freedom.
Hors ligne
#47 Le 08/11/2009, à 00:50
- wido
Re : Faille locale : passez en root comme rien !
Bonjour,
Ben voilà, encore mieux, merci à rastatux qui a donné la solution.
il y avait aussi cette commande de la part de Dft-Pnk:
sudo sysctl -w vm.mmap_min_addr=65536Hors ligne
#48 Le 08/11/2009, à 00:53
- bishop
Re : Faille locale : passez en root comme rien !
Emma Méson écrit :
Par curiosité sur ma 9.10 64 et un quad amd j'ai installé Wine et je "tombe" à zéro.
J'ai refait le test aprés avoir désinstallé Wine et je reste à zéro.
Après la suppression de Wine il faut redémarrer l'ordi.
Ubuntu Karmic, Wine installé.
bishop09@karmic:~/Bureau$ cat /proc/sys/vm/mmap_min_addr
0.
bishop09@karmic:~/Exploit$ ./gayros
We got NULL page babe!
Using kernel version 2.6.31-14-generic.
Found version 3 structure, doing our tricks in memory...
Go go go boy!
We've got bush!
#.
# id
uid=0(root) gid=0(root) ....
Désinstallation de Wine et redémarrage
bishop09@karmic:~/Bureau$ cat /proc/sys/vm/mmap_min_addr
65536.
bishop09@karmic:~/Exploit/gayros$ ./gayros
mmap: Permission deniedDernière modification par bishop (Le 08/11/2009, à 01:17)
La plus grande surprise que puisse faire un con c'est de faire une pause.
Hors ligne
#49 Le 08/11/2009, à 01:05
- sebastien_frade
Re : Faille locale : passez en root comme rien !
@ wido : Je le sais bien, mais il s'agissait d'automatiser le lancement de la commande au démarrage pour permettre de rester sécurisé en ayant WINE d'installé et sans avoir à retaper la commande à chaque démarrage. La solution de rastatux complète simplement celle donnée par Dft-Pnk.
@ bishop : désinstaller WINE n'est pas une solution envisageable. Si les gens l'ont installé c'est qu'ils en ont besoin. Toutefois, c'est toujours bon à savoir que cela s'arrange aussi avec la suppression de WINE.
Avec Free, j'ai tout compris.
Free as in Freedom.
Hors ligne
#50 Le 08/11/2009, à 01:13
- sylvainsjc
Re : Faille locale : passez en root comme rien !
Il y a beaucoup de paranoïaques ici non ?
Buena notte a tutti
ROSA Desktop Fresh KDE 4.13.3
Mon blog sur Linux : http://linuxadvantage.blogspot.com/
Hors ligne