Monday, July 17, 2006

Beware, Root are S0ld out!

Setelah cukup lama tidak terbitnya (beredar di pasaran) berbagai 0day exploit yang capable dalam mengambil alih r00t baik secara remote dan lokal, dalam 1 minggu ini malah sangat sangat amat ramai berkeliaran exploit yang dapat digunakan untuk melakukan "escalating priveledge", data berikut diperoleh dari milw0rm.com




Belum genap 1 minggu sudah terdapat lebih kurang 7 buah exploit yang dapat di gunakan untuk "mengambil alih" account root secara lokal, jikalau exploit terdahulu mengeksploitasinya dengan cara memanfaatkan celah pada kernel 2.6.13 s/d 2.6.17.4, dan 2.6.16 s/d 2.6.16.24 yaitu dengan diijinkannya "local user" untuk menciptakan denial of service dengan cara memakai resource secara berlebih (disk consumption) dan mengakibatkannya dapat mengambil alih kemampuan root (menggunakan argument "PR_SET_DUMPABLE" dari "prctl function"). Saat itu exploit yang beredar hanya specific untuk kernel ver 2.6.x tertentu, padahal berdasarkan publikasi di securityfocus , hampir seluruh versi kernel 2.6 memiliki celah ini
Linux Kernel PRCTL Core Dump Handling Privilege Escalation Vulnerability
Bugtraq ID: 18874
Class: Design Error
CVE: CVE-2006-2451
Remote: No
Local: No
Published: Jul 06 2006 12:00AM
Updated: Jul 14 2006 11:53PM
Credit: Discovered by Red Hat security.
Vulnerable: Ubuntu Ubuntu Linux 5.10 sparc
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
S.u.S.E. SUSE Linux Enterprise Server 10
S.u.S.E. SUSE Linux Enterprise Desktop 10
S.u.S.E. Open-Enterprise-Server 9.0
S.u.S.E. Novell Linux Desktop 9.0
S.u.S.E. Linux Professional 10.0 OSS
S.u.S.E. Linux Professional 10.0
S.u.S.E. Linux Professional 10.1
S.u.S.E. Linux Personal 10.0 OSS
S.u.S.E. Linux Personal 10.1
S.u.S.E. Linux Enterprise Server 9
rPath rPath Linux 1
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux AS 4
RedHat Desktop 4.0
Linux kernel 2.6.17 .3
Linux kernel 2.6.17 .1
Linux kernel 2.6.17 -rc5
full list

Not Vulnerable: Linux kernel 2.6.17
Sabtu kemarin, akhirnya telah nongkrong salah satu exploit yang memanfaatkan file berukuran besar yang dijadikan lompatan untuk mengekploitasinya, dan breezy badger yang tadinya masih bisa bertahan terhadap exploit pertama, tak bertahan terhadap exploit ini :(




whats up r00t?

No comments:

Post a Comment