作者 主題: Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit  (閱讀 1991 次)

0 會員 與 1 訪客 正在閱讀本文。

Demon

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
http://milw0rm.com/exploits/8478

把8478 存成shell script
$ps aux |grep /sbin/udev
root 673 0.0 0.0 2424 276 ? S<s 15:27 0:00 /sbin/udevd -d
cho 6619 0.0 0.0 4476 740 pts/2 S+ 20:58 0:00 grep /sbin/udev
將udevd 的PID -1
$sh 8478 672

我勒~~Fedora 8、10 都沒測試成功!!聽說有人成功提昇權限於debian...不知有影無??

fillano

  • 鑽研的研究生
  • *****
  • 文章數: 526
    • 檢視個人資料
試了一下,跑是可以跑,也進去shell,但是權限好像沒提昇。
Sapere aude! Habe Mut, dich deines eigenen Verstandes zu bedienen! ist also der Wahlspruch der Aufklärung.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5392
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
應該不算是 kernel 上頭的問題. 算是 udev 的問題吧. 因為 kernel 並沒有修正這個問題, 而是在 udev 上頭修正.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
如果有在更新, 應該上個星期就有更新到 udev 了.  如果還有問題... 應該是你的系統沒有做 security update 吧.