Nieuws
image

Hacker onthult root-exploit voor Ubuntu

donderdag 6 januari 2011, 11:26 door Redactie, 16 reacties

Beveiligingsonderzoeker Dan Rosenberg heeft een "local root exploit" voor Ubuntu 10.10 online gezet, waarmee aanvallers kwetsbare systemen kunnen overnemen. "Er wordt de laatste tijd veel gesproken over hoe een groot deel van de Linux mogelijkheden gelijk zijn aan root", aldus Rosenberg, die eerder met deze drietraps-exploit voor Linux kwam. Het gaat hier om een local exploit, wat betekent dat de aanvaller al op een of andere manier toegang tot het systeem moet hebben.

Eén van de onderdelen waar de onderzoeker op doelt is CAP_SYS_ADMIN, een ' catch-all capability' die onder andere bestandssystemen kan mounten en commando's in de adminshell kan injecteren. "In andere woorden laat het je eenvoudig root worden. Ik heb een moeilijke manier ontdekt om root via CAP_SYS_ADMIN te krijgen."

Ubuntu
De exploit van Rosenberg gebruikt een fout in het Phonet protocol. Door het opgeven van een negatieve protocol index lukte het de onderzoeker uiteindelijk om willekeurige kernelcode uit te voeren. De exploit is getest op Ubuntu 10.10, wat de laatste versie is. "Maar het zou me niet verbazen als het ook op andere distributies werkt." Verder werkt de aanval alleen op 32-bit systemen.

Reacties (16)
06-01-2011, 11:57 door Anoniem
Ach gelukkig heb ik hier ubuntu 10.04 X64 :)
06-01-2011, 12:12 door Anoniem
Ik gelukkig ook 10.04 x64. Maar nou ben ik heel benieuwd of wat ik altijd zeg ook klopt: bugs en exploits worden snel gefixed.

Tijd zal het leren.
06-01-2011, 12:44 door Eerde
32-bits bestaat dat nog ?
Verder moet er al toegang zijn en vraag ik mij ernstig af of het wel werkt op andere systemen.
06-01-2011, 13:14 door SirDice
Dat deze specifieke exploit niet werkt op x64 betekend niet dat de onderliggende bug daar niet aanwezig is. Het is goed mogelijk dat wat aanpassingen ervoor zorgt dat het ook op x64 werkt. En verder verwacht ik dat ook andere distributies dit lek zullen hebben aangezien het een lek in de kernel betreft.

Locale toegang kun je ook middels een lekke web applicatie verkrijgen.
06-01-2011, 13:19 door Anoniem
Hmm,.. hij werkt inderdaad. Heb het net even getest op 32-bits VM.
Je moet wel al toegang tot een account hebben. Draai zelf op 64 bit en heb wat shell accounts aan anderen uitgedeeld dus heb geen zorge :P.

bl33p
06-01-2011, 14:17 door Eerde
Hmmm, bij de meeste distro's moet je een apart ww voor root hebben. Daarnaast kan je openSuSE draaien met SELinux/App-armour, lijkt me sterk dat het dan nog lukt op een 64 bits en verklaart niet hoe daar dan al toegang tot verkregen is...
06-01-2011, 14:31 door Anoniem
Door Eerde: 32-bits bestaat dat nog ?
Verder moet er al toegang zijn en vraag ik mij ernstig af of het wel werkt op andere systemen.

Het zijn niet allemaal yuppen , met het nieuwste van het nieuwste , die hier op security.nl komen.
D'r zijn er nog genoeg die makkelijk met een 32 bits OS dan wel hardware toekunnen.
Voor een beetje surfen , brievenschrijven , filmpje kijken ben je helemaal niet een 64 bits systeem nodig hoor.
06-01-2011, 14:37 door Eerde
Yuppen ? Ik heb al (open)SuSE 64-bits sinds 2004 !
06-01-2011, 15:20 door SirDice
Door Eerde: Hmmm, bij de meeste distro's moet je een apart ww voor root hebben.
Daar heeft het helemaal niets mee te maken.
http://www.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/capfaq-0.2.txt

Daarnaast kan je openSuSE draaien met SELinux/App-armour,
Er zijn maar weinig mensen die effectief SELinux/AppArmour gebruiken. Bovendien zijn de standaard instellingen vrij laks omdat er anders geen bal werkt.

lijkt me sterk dat het dan nog lukt op een 64 bits
Dat heeft niets met SELinux/AppArmour te maken.

en verklaart niet hoe daar dan al toegang tot verkregen is...
Daar zijn verschillende mogelijkheden voor, shell toegang, een lekke web applicatie, drive-by-downloads, e-mail attachments, etc. Toegeven, je hebt misschien een ander lek nodig om die lokale toegang te verkrijgen maar geheel ondenkbaar is zo'n scenario niet.
06-01-2011, 19:05 door Eerde
@Vandaag,15:20 doorSirDice

a. Ik beweer niet dat SELinux/App-Armour heeft te maken met 64-bits, lezen s.v.p. ! Het is een stack, en, en, en.
b. Verder is het allemaal heeeeel veeeeel 'if, if, if, then'..... ;)
07-01-2011, 08:49 door SirDice
Door Eerde: b. Verder is het allemaal heeeeel veeeeel 'if, if, if, then'..... ;)
Als ik iedere keer geld had gekregen van iemand die zich heeft laten pakken door een hoop 'toevalligheden' dan was ik nu rijk geweest.
07-01-2011, 09:50 door Mysterio
Als ik iedere keer geld had gekregen van iemand die zich heeft laten pakken door een hoop 'toevalligheden' dan was ik nu rijk geweest
Sommige mensen beweren dat het leven en het hele universum is ontstaan door toevalligheden. Dan lijkt mij een lek systeem een eitje.
07-01-2011, 12:58 door Dev_Null
Verder werkt de aanval alleen op 32-bit systemen.
Dus ook op andere operating system varianten?
of alleen Linux gebaseerde smaken?
of ook Windows en Apple 32-bits smaken?
07-01-2011, 13:42 door SirDice
Door Dev_Null:
Verder werkt de aanval alleen op 32-bit systemen.
Dus ook op andere operating system varianten?
of alleen Linux gebaseerde smaken?
of ook Windows en Apple 32-bits smaken?
Alleen Linux (iets wat je uit de context zou kunnen halen). En alleen deze exploit werkt op 32 bit Linux systemem. Maar het is goed mogelijk dat ook de 64 bit versies vatbaar zijn.
07-01-2011, 21:08 door Dev_Null
Alleen Linux (iets wat je uit de context zou kunnen halen)
Het gaat over een Ubuntu exploit (en das een linux smaak)

"Maar het zou me niet verbazen als het ook op andere distributies werkt."

Dus het zou ook op andere linux distributies kunnen werken

Verder werkt de aanval alleen op 32-bit systemen.
Dit kan dus ook een ander merk / type 32-bits OS zijn, want het staat er niet explicitiet bij vermeld ;-)
10-01-2011, 15:05 door Anoniem
Ik kan 64 bit draaien op mijn laptop maar zie niet in waarom het voor dagelijks kantoor en prive werk nodig is om op een 3 GB 64 bit laptop 64 bit te moeten draaien.
Er zitten bij mijn weten geen verbeteringen in de snelheid in...dus kan me goed voorstellen dat veel mensen nog gewoon 32 bit gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure