Nieuws
image

Root exploit voor lek in Linux ELF binary loader

donderdag 11 november 2004, 12:20 door Redactie, 19 reacties

Er zijn vijf verschillende lekken in de Linux ELF binary loader gevonden waardoor een lokale aanvaller zijn rechten kan escaleren en volledige toegang tot een kwetsbare machine kan krijgen. ELF is het standaard formaat voor Linux binaries. Een van de functies van een binary format loader is het verwerken van setuid executables, en daar gaat het in Linux 2.4 t/m 2.4.27 en Linux 2.6 t/m 2.6.8 mis mee. De waarschuwing bevat tevens een uitwerking om de lekken te misbruiken.

Reacties (19)
11-11-2004, 13:45 door Anoniem
Ai ai dit wordt updaten.
11-11-2004, 14:35 door Anoniem
Ik zou overstappen op windows. Da's tenminste veilig! En je draagt bij aan
de opbouw van de economie.

(hap gerust)
11-11-2004, 15:00 door Anoniem
Het is GEEN root exploit. Stelletje lamme apen. Waar slaat
deze titel op?
11-11-2004, 15:06 door Anoniem
"Oh, maar dit is helemaal geen erg lek.
Het kan alleen maar gebruikt worden door een lokale aanvaller en niet
door een remote-aanvaller, en zie eens hoe snel het lek alweer gedicht is"
zal ongetwijfeld de reactie zijn vanuit de welbekende hoek.

Hier mag ook op gehapt worden, maar wel goed kauwen!
11-11-2004, 15:10 door Anoniem
Niet nodig:
http://www.telegraaf.nl/binnenland/15534661/Nederlandse_economie_1,4_procent_gegroeid.html

Door Anoniem
Ik zou overstappen op windows. Da's tenminste veilig! En je
draagt bij aan
de opbouw van de economie.

(hap gerust)
11-11-2004, 15:23 door Anoniem
Door Anoniem
Ik zou overstappen op windows. Da's tenminste veilig! En je
draagt bij aan
de opbouw van de economie.

(hap gerust)

Sarcasme of niet ?

HAP:
Goed voor de economie in Redmond: ja >> alsof wij daar wat
aan hebben !!.......
Bovendien worden amerikaanse dollars nog dommer besteed dan
de europese munt !
11-11-2004, 15:26 door Anoniem
ELF is het stadaard formaat voor zo ongeveer iedere SYSV-Unix.

Er is een probleem in de linuximplementatie van ELF.
11-11-2004, 15:26 door Anoniem
Door Anoniem
Het is GEEN root exploit. Stelletje lamme apen. Waar slaat
deze titel op?

Maakt geen zak uit.
Het staat wel leuk.
Weer eens wat anders.
Who cares?
11-11-2004, 15:29 door Anoniem
eh klinkt toch best als een mogelijke root exploit hoor:

Impact:
=======

Unprivileged users may gain elevated (root) privileges.


Uiteraard geen remote exploit.

En om nog maar even te happen: de economie zou juist geboost
worden als meer mensen oss zouden gaan gebruiken. Overigens
ook al als minder mensen microsoft zouden gaan gebruiken.
11-11-2004, 15:52 door Anoniem
Door Anoniem
Door Anoniem
Ik zou overstappen op windows. Da's tenminste veilig! En je draagt bij aan
de opbouw van de economie.
(hap gerust)
Sarcasme of niet ?
Wil iedereen a.u.b. in het vervolg bij zijn reactie even erbij zeggen of het
grappig, serieus of sarcastisch is? Want ik kan het namelijk zelf niet uit de
tekst opmaken en als het er niet uitdrukkelijk bij vermeld wordt, snap ik er
geen bal meer van. Mijn dank!
11-11-2004, 16:03 door Anoniem
ZIJN JULLIE NOU SCHEEL OFZO?

Er staat "Root exploit voor lek in Linux ELF binary loader"
als titel.
En er is dus nog GEEN root exploit. Er is een proof of
concept dingetje die nonreadable suid ELF bins kan laten
coredumpen zodat je de code kan lezen. Maar GEEN root
exploit. Ik herhaal; GEEN root exploit.

Met dank aan een twee paar goede ogen en het lezen van het
artikel waarna door de kortzichtige security.nl redactie
wordt gelinkt.
11-11-2004, 16:09 door SirDice
Door Anoniem
Ik zou overstappen op windows. Da's tenminste veilig!
Ehhmmm... http://www.security.nl/article/9223
11-11-2004, 16:31 door SirDice
En er is dus nog GEEN root exploit. Er is een proof of concept
dingetje die nonreadable suid ELF bins kan laten coredumpen zodat je de code kan lezen. Maar GEEN root exploit. Ik herhaal; GEEN root exploit.
Het is geen instant root, nee. Je kan de informatie echter wel gebruiken
om root te verkrijgen. Al zul je daar dan weer andere truken voor uit moeten
halen.
11-11-2004, 19:48 door Anoniem
En er is nog geen patch: foei jongens jullie gaan de kant van M$ op.
11-11-2004, 19:48 door Anoniem

Je kan de informatie echter wel gebruiken
om root te verkrijgen.

Dat ontken ik toch ook helemaal niet?
Het gaat me om die belachelijke kop boven dit nieuwstopic.
12-11-2004, 00:12 door Anoniem
Hmmm.
Ik heb de exploit-code netjes in een bestandje elfdump.c
gedaan en vervolgens gecompileer met de opdracht uit de
header (gcc -O3 -fomit-frame-pointer elfdump.c -o elfdump).
Dan elfdump starten met als optie een executable, b.v.
/usr/bin/mount of /usr/sbin/plipconfig.
In beide gevallen verschijnt 'Core Dumped' op mijn scherm... :S
Ik gebruik FC2 (kernel-versie 2.6.8-1.521.), volledig
gepatched en doe het als gewone user.
Ik zie niet echt wat er gebeurt of zou moeten gebeuren!!?
Welke linux-goeroe legt dit verder uit?
12-11-2004, 08:25 door [Account Verwijderd]
[Verwijderd]
12-11-2004, 09:44 door bustersnyvel
En er is nog geen patch: foei jongens jullie gaan de
kant van M$ op

Ehm... volgens de text:

daar gaat het in Linux 2.4 t/m 2.4.27 en Linux 2.6
t/m 2.6.8 mis mee.

Kernel 2.6.9 is al een tijdje uit. Er is geen patch, omdat
het boeltje allang gefixed is!
12-11-2004, 09:50 door Anoniem
exploit: A security hole OR an instance of taking advantage of a security hole
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure