Exploit kernel 2.16.17 – 2.6.24.1

Hace unos dias comentaban un exploit que afectaba a las versiones Linux con kernel de 2.6.17 a 2.6.24.1.

Imagino que todos lo habreis leido en algun sitio, además nos facilitaban el codigo fuente. Este post es un poco mas de lo mismo, ya que llego un poco tarde (sorry, he estado de viaje) pero quería comentarlo igualmente en el Blog.

Para ver la peligrosidad de este exploit os recomiendo probarlo, palparlo, y vereis de que es capaz. Simplemente es necesario copiar el codigo en un fichero de texto con extensión .c, y luego lo compilemos para conseguir el ejecutable.

Para ello, abriremos un terminal y teclearemos:

$ sudo gedit exploit.c

Aquí pegaremos el codigo que podemos encontrar en el siguiente link y saldremos grabando.

Tras ello abriremos un terminal y teclearemos:

$ sudo gcc -o fichero.c fichero_salida
(dónde fichero salida es el nombre que le queramos dar al ejecutable)

Una vez terminada la compilación, realizaremos la ejecución del ejecutable:

$ ./fichero_salida

Lo que nos dará lo siguiente:

exploit.jpg

Existen dos posibles parches que podemos descargar aquí:

http://git.kernel.org/h=8811930dc74a503415b35c4a79d14fb0b408a361

http://git.kernel.org/h=712a30e63c8066ed84385b12edbfb804f49cbc44

Una respuesta to “Exploit kernel 2.16.17 – 2.6.24.1”

  1. cristiansan Says:

    Tiempo de espera de públicación de los parches en las distintas distribuciones:

    1. Debian (0+ horas)
    2. Fedora (8+ horas)
    3. Slackware (12+ horas)
    4. Mandriva (19+ horas)
    5. Frugalware (21+ horas)
    6. OpenSUSE (23+ horas)
    7. rPath (26+ horas)
    8. Red Hat Enterprise Linux (27+ horas)
    9. Ubuntu (27+ horas)
    10. CentOS (37+ horas)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: