Linux Kernel ``binfmt_elf'' Core Dump Buffer Overflow Vulnerability

Kernel

A Linux kernel olyan biztonsági hibát tartalmaz, amelyet a rosszindulatú támadó kihasználva emelt privilégium-szinthez juthat, vagy DoS-olhatja a rendszert.

A hiba egy stack túlcsordulási hiba, amely az ``elf_core_dump()'' függvényben [fs/binfmt_elf.c] található. Érintett kernel verziók:- Linux Kernel 2.6.11.8 és korábbi

- Linux Kernel 2.6.12-rc4 és korábbi

- Linux Kernel 2.4.30 és korábbi

- Linux Kernel 2.4.31-pre1 és korábbi

- Linux Kernel 2.2.26 és korábbi

- Linux Kernel 2.2.27-rc2 és korábbi

A hibát az isec.pl-es Paul Starzetz találta.

Bővebben itt.

( csko | 2005. 05. 11., sze – 19:56 )

test@csko:~$ uname -a

Linux csko.hu 2.4.29-grsec #2 SMP Wed Mar 23 23:25:14 CET 2005 i686 unknown

test@csko:~$ ./elfcd.sh

[+] Compiling...

[+] ./elfcd1 argv_start=0x5f9306cc argv_end=0x5f9306d4 ESP: 0x5f930574

[+] phase 1

[+] AAAA argv_start=0x5b60b79a argv_end=0x5b60b79e ESP: 0x5b60b654

[+] phase 2, to crash ./elfcd.sh: line 183: 1530 Killed ./elfcd1

test@csko:~$

( egmont | 2005. 05. 11., sze – 18:18 )

Nekem uhu 1.2 alatt egy sima ártatlan segfaultot dob a progi, semmi izgalmas nem történik.

hm, jah:

soniq@kign:~/isec-0023$ uname -rom; cat /etc/debian_version

2.6.11.7 i686 GNU/Linux

3.1

soniq@kign:~/isec-0023$ ./elfcd1

[+] ./elfcd1 argv_start=0xbffffaca argv_end=0xbffffad2 ESP: 0xbffff8e0

[+] phase 1

[+] AAAA argv_start=0xbfff6fee argv_end=0xbfff6ff2 ESP: 0xbfff6e60

[+] phase 2, to crash Segmentation fault (core dumped)

( Hunger | 2005. 05. 11., sze – 19:23 )

Mielott meg valaki root jogosultsagra varna... ez egy PoC exploit es 'csak' elcrashel a rendszer vele.

warning: This code will crash your machine