리눅스 커널 2.6.17 부터 2.6.24.1 까지 로컬에서 root 권한을 획득하는 exploit 이 발견되었다는것을 오늘 perlmania 스터디에서 알았다 - -;;
익스플로잇 소스
vmsplice system call의 취약점을 이용해서 작성되었고 다행히 제작자가 소스를 공개했다.
해결책은 최신버전으로 커널컴파일(가장 확실한 방법, 하지만 재부팅을 해야함)하는 것이다.
재부팅없이 적용시키려면 해당 취약점을 패치하는 모듈을 컴파일 한후 로드시킨다.
모듈 작성자 홈페이지 : http://hkpco.kr
커널패치 모듈 소스와 Makefile 보기
커널패치 시킨후 익스플로잇을 실행시키면 다음과 같다.
취약점 패치에 대한 자세한 설명은 아래서 확인한다.
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81
http://hkpco.kr/paper/vmsplice_guide.txt
익스플로잇 소스
vmsplice system call의 취약점을 이용해서 작성되었고 다행히 제작자가 소스를 공개했다.
해결책은 최신버전으로 커널컴파일(가장 확실한 방법, 하지만 재부팅을 해야함)하는 것이다.
재부팅없이 적용시키려면 해당 취약점을 패치하는 모듈을 컴파일 한후 로드시킨다.
모듈 작성자 홈페이지 : http://hkpco.kr
커널패치 모듈 소스와 Makefile 보기
커널패치 시킨후 익스플로잇을 실행시키면 다음과 같다.
취약점 패치에 대한 자세한 설명은 아래서 확인한다.
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81
http://hkpco.kr/paper/vmsplice_guide.txt
댓글을 달아 주세요