Exploit Mempodipper (Escalador de Privilegios)
Publicado: Lun Oct 08, 2012 5:33 pmHola amigos de Rap-Ceibal,
Este post en particular va dedicado a 163gal, quien pidió que buscáramos Exploits, para poder usarlos contra el sistema y poder así escalar a los Privilegios Root sin necesidad de serlo.
Bueno, encontré uno llamado Mempodipper el cual efectivamente funciona para que un Usuario normal, escale los privilegios Root explotando un problema de Kernel.
Información:
Han habido muchos noticias referentes con la Seguridad. La última ,y más reciente es el exploit llamado Mempodipper, que permite a usuarios normales , escalar privilegios permitiendo el acceso a una máquina con permisos de root. Este exploit afecta a la gran mayoria de sistemas Unix con Kernel >=2.6.39 .En sí, el exploit aprovecha una interface /proc/pid/mem setuidada ,donde la apertura no se revisan permisos pero si en la escritura. Donde aprovecha una función que parece no validar bien los permisos.
VIDEO:
Ver en Youtube
Se puede descargar de aquí
El exploit es datado el 21 de Enero de 2012 por zx2c4 .Las pruebas realizadas a nivel personal han sido satisfactorias en BackTrack5 R1 con un kernel 2.6.39.4 a 32 bits , con Kubuntu 11.10 con kernel 3.0.0 de 64 bits.
Yo personalmente no lo he probado, pero he visto en varias páginas videos de personas que lo hacen funcionar en una pc, sin necesidad de ser usuario root.
Gracias por su tiempo, 163gal (u otra persona) si encontrás otro, postealo al hilo para poder solucionar esto.
Saludos
Este post en particular va dedicado a 163gal, quien pidió que buscáramos Exploits, para poder usarlos contra el sistema y poder así escalar a los Privilegios Root sin necesidad de serlo.
Bueno, encontré uno llamado Mempodipper el cual efectivamente funciona para que un Usuario normal, escale los privilegios Root explotando un problema de Kernel.
Información:
Han habido muchos noticias referentes con la Seguridad. La última ,y más reciente es el exploit llamado Mempodipper, que permite a usuarios normales , escalar privilegios permitiendo el acceso a una máquina con permisos de root. Este exploit afecta a la gran mayoria de sistemas Unix con Kernel >=2.6.39 .En sí, el exploit aprovecha una interface /proc/pid/mem setuidada ,donde la apertura no se revisan permisos pero si en la escritura. Donde aprovecha una función que parece no validar bien los permisos.
VIDEO:
Ver en Youtube
Se puede descargar de aquí
El exploit es datado el 21 de Enero de 2012 por zx2c4 .Las pruebas realizadas a nivel personal han sido satisfactorias en BackTrack5 R1 con un kernel 2.6.39.4 a 32 bits , con Kubuntu 11.10 con kernel 3.0.0 de 64 bits.
Yo personalmente no lo he probado, pero he visto en varias páginas videos de personas que lo hacen funcionar en una pc, sin necesidad de ser usuario root.
Gracias por su tiempo, 163gal (u otra persona) si encontrás otro, postealo al hilo para poder solucionar esto.
Saludos