O problema é mais *sério* do que parece (só não é pior porque é necessário pelo menos ter acesso a um shell não privilegiado p/ executar o exploit, ou seja, não é remoto), testei num 12.0 com kernel default, ou seja, o distribuído com o Slackware (2.6.21.5-smp) e olha só os resultado:
# echo vm.mmap_min_addr = 65536 >> /etc/sysctl.conf # sysctl -p error: "vm.mmap_min_addr" is an unknown key # echo 65536 > /proc/sys/vm/mmap_min_addr bash: /proc/sys/vm/mmap_min_addr: No such file or directory $ grep -i mmap_min /boot/config || echo none none $ grep -i mmap_min /usr/src/linux/arch/i386/defconfig || echo none none $ cat /etc/*version Slackware 12.0.0 $ uname -rm 2.6.21.5-smp i686 e ao executar o exploit: ~/wunderbar_emporium$ sh wunderbar_emporium.sh [+] MAPPED ZERO PAGE! [+] Resolved security_ops to 0xc09d2d20 [+] got ring0! [+] detected 2.6 style 8k stacks sh: mplayer: command not found [+] Disabled security of : nothing, what an insecure machine! [+] Got root! sh-3.1# O mais estranho ainda, foi num servidor com o BlueWhite64 com Kernel otimizado (eu configurei), dá o mesmo erro com o mmap_min_addr, mas ao executar o exploit: [+] MAPPED ZERO PAGE! [+] Resolved commit_creds to 0xffffffff80250040 [+] Resolved prepare_kernel_cred to 0xffffffff80250230 unable to find a vulnerable domain, sorry # uname -rm 2.6.29.2 x86_64 # grep -i mmap_min /boot/config || echo none none Vou ver se descubro o que desabilitei no Kernel que impossibilitou o exploit de funcionar, sei por enquanto que o MMAP_MIN não deve ter sido. Ou seja, 12.0 vulnerável (e provavelmente outras versões menores) e a única solução é "patchear" ou atualizar o Kernel (já que não tem como manipular o /proc nesses casos). Detalhe: som desabilitado na BIOS (SETUP da máquina), no teste com desktop e no servidor nem som tem (hardware). Outro detalhe, ambas as máquinas não tem nem mplayer nem pulseaudio instalados. Testei também no 12.1, mas neste kernel já é possível setar o mmap_min_addr no /proc. -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
