FORO RAP-CEIBAL

[Edgar Suarez]

Hola amigos de Rap-Ceibal,
Este post en particular va dedicado a 163gal, quien pidió que buscáramos Exploits, para poder usarlos contra el sistema y poder así escalar a los Privilegios Root sin necesidad de serlo.

Bueno, encontré uno llamado Mempodipper el cual efectivamente funciona para que un Usuario normal, escale los privilegios Root explotando un problema de Kernel.

Información:
Han habido muchos noticias referentes con la Seguridad. La última ,y más reciente es el exploit llamado Mempodipper, que permite a usuarios normales , escalar privilegios permitiendo el acceso a una máquina con permisos de root. Este exploit afecta a la gran mayoria de sistemas Unix con Kernel >=2.6.39 .En sí, el exploit aprovecha una interface /proc/pid/mem setuidada ,donde la apertura no se revisan permisos pero si en la escritura. Donde aprovecha una función que parece no validar bien los permisos.

VIDEO:
Ver en Youtube

Se puede descargar de aquí

El exploit es datado el 21 de Enero de 2012 por zx2c4 .Las pruebas realizadas a nivel personal han sido satisfactorias en BackTrack5 R1 con un kernel 2.6.39.4 a 32 bits , con Kubuntu 11.10 con kernel 3.0.0 de 64 bits.

Yo personalmente no lo he probado, pero he visto en varias páginas videos de personas que lo hacen funcionar en una pc, sin necesidad de ser usuario root.

Gracias por su tiempo, 163gal (u otra persona) si encontrás otro, postealo al hilo para poder solucionar esto.

Saludos

[163gal]

En la MG no funciona, lo interesante es ver si funciona en las XO.
Lo probare en una XO-1.75 así que no podre confirmar que funcione en una del Ceibal.

[Edgar Suarez]

Ok, yo mientras tanto veré que puedo hacer con una xo-15 (la consigo ahora más tarde),

Saludos

[163gal]

No me deja compilar el exploit en la XO-1.75 con gcc

[Edgar Suarez]

Tampoco a mí en la XO-15.
Buscaré otra forma...

[163gal]

Trate de pasar el exploit de mi MG a la XO, pero supongo que no funciono por ser sistemas diferentes...