Linux Kernel < 2.6.29 Local Root Exploit

Este exploit utiliza um bug na verificação da capabilitie CAP_KILL na função ‘exit_notify()’ encontrada por Oleg Nestorov.

Basicamente esta falha permite que que sejam enviados signals arbitrários para um parent process privilegiado (que tenha suid-root).

Devido uma checagem mal feita, o processo filho com o signal de exit apropriado setado anteriormente pode executar um binario suidroot e depois efetuar um bypass na função exit() que no kernel é privilegiada.

Exploit: Aqui

Advertisements

One response to “Linux Kernel < 2.6.29 Local Root Exploit

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s