Archiwum → Dziurawe jądro Linuksa
Ponieważ nie jestem zwolennikiem chowania niewygodnych tematów pod przysłowiowy dywan, zdecydowałem się opisać exploita, który pozwala na uzyskanie uprawnień administratora w systemie Linux. Mówiąc krótko – poważna dziura w bezpieczeństwie.
Sprawa jest świeża, a już dla SUSE opublikowano łatkę.
Sam kod exploita został opublikowany tutaj.
Aby przetestować u siebie, kod kopiujemy do dowolnego edytora i zapisujemy przykładowo jako plik jessica_biel_naked_in_my_bed.c
Następnie wykonujemy komendę:
gcc jessica_biel_naked_in_my_bed.c
a po niej komendę:
./a.out
Wykonanie tej ostatniej spowoduje, że bez podania hasła zostaniemy zalogowani jako root, czyli mamy wszelkie prawa administratora. Temat opisuję, aby wszystkich ostrzec, a nie po to aby ktoś mógł to wykorzystać w złym celu (im więcej osób jest świadomych niebezpieczeństwa tym lepiej, bo szybciej zostanie załatana dziura, a osoby które się „zawodowo” zajmują hackowaniem i tak wiedzą jak to robić). Dlatego nie biorę żadnej odpowiedzialności za wszelkie działania niezgodne z prawem. Tak czy inaczej opisy bez problemu znajdziecie w Internecie (przykład, z którego sam skorzystałem jest opisanytutaj)
Dziura dotyczy jądra 2.6.17 – 2.6.24.1, a jak chcecie sprawdzić swoją wersję to wpiszcie w terminalu komendę:
uname -a
Dyskusję na temat exploita znajdziecie też na polskim forum SUSE, które wszystkim polecam.
Tags: exploit