Urgente: Exploit en Linux para cambiarse a root

Publicado el 11 de Febrero a las 21:59 por magarto

En Kriptópolis han publicado un bug de Linux que, mediante este exploit, se puede conseguir permisos root, desde un usuario normal.

A partir del kernel 2.6.24.1 ya está por defecto el parche. En mi caso, en Ubuntu Gutsy ha funcionado perfectamente el exploit y, de una forma muy sencilla (descargarlo a un archivo de texto llamándolo exploit.c en mi caso, compilándolo con gcc exploit.c -o exploit y ejecutándolo ya me ha logeado como root).

El parche está publicado aquí.

Compartelo

En magarto tenemos anuncios, usted también puede.
Aumente el tráfico de su web.
Utilice un gran software libre.

2 Trackbacks/Pingbacks

12 Comentarios

jose87

11 Febrero 2008 a las 22:21

Muchas gracias por el aviso Mario, no tenía ni idea.

Mozilla Firefox 2.0.0.12 bajo

Windows XP

Neofito

12 Febrero 2008 a las 02:01

me hizo gracia un comentario en meneame que decia que genial, ahora se ahorraria tiempo y no tendria que meter en la consola sudo -s y pass para entrar como root xDDDD el que no quiera ver el lado positivo de las cosas, es porque no quiere,xd

Opera 9.24 bajo

Mac OS X

magarto

12 Febrero 2008 a las 14:13

Jajaja, no te creas que yo no lo pensé

Mozilla Firefox 2.0.0.11 bajo

Ubuntu Linux

Sinuhe

12 Febrero 2008 a las 16:35

Grax por el aviso

Mozilla Firefox 2.0.0.12 bajo

Windows XP

Monchi

12 Febrero 2008 a las 20:36

Ya han actualizado los paquetes en los repositorios oficiales de ubuntu, en menos de 48 horas!! Y aún hay quien no comprende las ventajas del software libre…

Mozilla Firefox 2.0.0.12 bajo

Ubuntu Linux

Cristobal

12 Febrero 2008 a las 20:45

Yo me acabo de enterar por Liferea de la actualización en la web oficial de ubuntu, he actualizado sin ningún problema.
Esta mañana he leido por ahí comentarios de personas de Debian diciendo que Ubuntu ha tardado demasiado en actualizar el kernel, que en Debian en cuestión de horas ayer ya tenían la actualización y todo el rollo. Desde luego hay gente que todavía no se da cuenta que con esos comentarios no hacen mas que tirar piedras sobre su propio tejado.
Saludos

Flock 1.0.8 bajo

Linux

magarto

12 Febrero 2008 a las 21:27

@Monchi: Me lo esperaba en menos tiempo, porque es aplicar un parche, compilar, subir, y generar con un script el repositorio nuevo

@Monchi: Acabo de leer lo tuyo después de comentar a Monchi: fíjate que yo comentaba lo mismo. Yo me esperaba en menos tiempo, pero es increíble que fallos tan graves en ratos estén solucionados.

Saludos

Mozilla Firefox 2.0.0.11 bajo

Ubuntu Linux

rubisf

21 Febrero 2008 a las 23:48

Joe, en estos momentos me doy cuenta del tiempo que llevo ausente…jejeje…a mi me da un [-] vmsplice: Bad address , supongo que será que estos días se actualizaron las linux-headers, de hecho me extrañó un poco, porque creo que fueron dos seguidas

Flock 1.0.9 bajo

Ubuntu Linux

magarto

22 Febrero 2008 a las 15:39

Eso es que ya se ha solucionado, te lo digo porque me sale lo mismo y antes me iba

Mozilla Firefox 2.0.0.12 bajo

Ubuntu Linux

shinequad

24 Febrero 2008 a las 22:44

Siento decirte que el GNU de GNU/Linux en este caso sobra porque el exploit es de Linux (del kernel)

Mozilla Firefox 3.0b3 bajo

Windows Vista

shinequad

24 Febrero 2008 a las 22:45

Que feo queda que me ponga Mozilla Firefox 3.0b3 bajo Windows Windows Vista

xDDD

Saludos!!

Mozilla Firefox 3.0b3 bajo

Windows Vista

magarto

24 Febrero 2008 a las 23:10

Cierto shinequad. Saludos

Mozilla Firefox 2.0.0.10 bajo

Mac OS X

Magarto