Un ya reconocido exploit uno de tipo local exploit permite obtener a root, desde el kernel 2.6.30, en muchos que no han sido parcheados o sea vanilla aun funciona en esos...
En mi caso no funciono, lo probe en el nuevo kernel 3.0 en Gentoo, para ser exactos el 3.0_rc3.
Requerimientos:
Tener el paquete build-essential en debian o derivados ya instalado (en Gentoo ya viene con todo lo necesario ya):
#apt-get install build-essential
luego:
$gcc exploit.c -o exploit
probar:
[dexter4@Kagamine:~/Descargas_Opera/cheddar_bay]% ./exploit
[+] MAPPED ZERO PAGE!
[+] Resolved nf_unregister_hooks to 0xc13e0df6
[+] Resolved commit_creds to 0xc1033767
[+] *0x2c |= 1
[+] b00m!
[+] Disabled security of : nothing, what an insecure machine!
[+] Failed to get root :( Something's wrong. Maybe the kernel isn't vulnerable?
[dexter4@Kagamine:~/Descargas_Opera/cheddar_bay]% uname -a
Linux Kagamine 3.0.0-rc3 #1 PREEMPT Wed Jun 15 16:47:18 CLT 2011 i686 Intel(R) Pentium(R) 4 CPU 1.60GHz GenuineIntel GNU/Linux
al final no pudo obtener root, en mi caso pero casi fue, recuerden no hacer trampa y cerrar toda sesion de root anteriormente :)
Recuerden no abusar de los exploit, es solo para fines de aprendizaje, o similar...
No hay comentarios:
Publicar un comentario