2.6.17~2.6.24.1까지 다 적용됨(현재 최신커널 2.6.24.2에서는 패치됨)
[erek@centosmachine src]$ uname -a [erek@centosmachine src]$ ./exploit ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7fad000 .. 0xb7fdf000 [+] root [root@centos5machine src]# whoami root [root@centos5machine src]#
http://www.milw0rm.com/exploits/5092
http://www.milw0rm.com/exploits/5093
vmsplice문제때문에 커널패치를 해야하지만 모듈만 올려서도
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
http://hkpco.kr/bbs/view.php?id=freeboa ··· Bno%3D81
방어가 가능하다.
하지만 다수의 서버에 hkpco.kr의 모듈을 올리다보니 x86_64시스템의 커널이 프리징 되는 현상이 보인다.
그리하여 바닐라커널로 업데이트를 할까 해당부분 패치만 할까 고민하다 보니
erek 헬로우 아저씨가 패치해 놓은게 있어 적용하고... 제대로 동작하는지 확인해보니
방어가 된다.
http://erek.blumenthals.com/blog/2008/0 ··· ploit%2F
Posted by 노는총각
