Er is een gevaarlijke exploit ontdekt voor linux kernels tussen versienummers 2.6.17 en 2.6.24.1 die vmsplice in de kernel gecompileerd hebben zitten. Deze code zorgt ervoor dat iedereen met shell toegang tot je machine (dus ook SSH shells!) root kan worden zonder wachtwoord.

Bevestigd op 2.6.22-14 en 2.6.23-6 (beide x86).

tom@tom-desktop:~$ whoami
tom
tomtom-desktop:~$ gcc exploit.c -o exploit
tomtom-desktop:~$ chmod 775 exploit && ./exploit
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7de7000 .. 0xb7e19000
[+] root
roottom-desktop:~# whoami
root
roottom-desktop:~#

Twee adviezen: Als je alle gebruikers van je systeem volledig vertrouwt is het alleen nodig dat je poort 22 (SSH) in je router blokkeert. Als je je gebruikers niet volledig vertrouwt, bouw dan een nieuwe kernel zonder vmsplice.

=================================

Er is al een upstream fix voor deze bug. Linux 2.6.24-git22 bevat de pleister, maar compileert niet correct op mijn systeem. Tegen de ochtend zal de bug wel downstream gefixt zijn.

En inderdaad: de fix heeft het downstream gehaald. Het changelog van versie 2.6.24.2 schrijft:


Download de volledige broncode hier of de patch hier (als je de 2.24.1 sources al hebt).

- downloaden naar /usr/src
- tar xvjf linux-2.6.24.2.tar.bz2
- ln -s linux-2.6.24.2 linux
- cd linux
- make menuconfig
- make && make modules_install
- cp -v ./arch/[jouw architectuur, over het algemeen x86]/boot/bzImage /boot/vmlinuz-2.6.24.2-[eigen identifier string]

uwhm.. geld dat ook voor ubuntu 7.10??

Ligt eraan.... Moet je even
~$ uname -r
uitvoeren om te zien welke kernel je hebt. Het is niet distro-afhankelijk. Het probleem zit in de kernel zelf

Maar Ubuntu 7.10, alle uitgaven daarvan, die hebben toch dezelfde kern?

Ligt eraan hoe regelmatig je update en volgens mij ook aan het feit of je al dan niet de backports repositories aan hebt staan. Ik ben in Gutsy in elk geval kwetsbaar.

Zojuist bevestigd: 2.6.24-2 patcht inderdaad de exploit.

nou ja, ik ben alleen nog maar van plan het te gaan gebruiken. Ik wil namelijk een Ubuntu-XP-OSx trial boot. Maar ik heb nu Vista-volgedownload, en ik kan dus voorlopig niet multi-booten, dan moet ik eerst de boel eraf gooien, en ik heb heel veel saved-games en films die ik nog wil gebruiken, ik moet misschien kijken of het allemaal op ergens anders vlug heen kan. Of ik moet gewoon wat verwijderen en dan een Ubuntu-XP-OSx-Vista Quattro boot doen, wat mij erg veel ruimte gaat kosten op mijn kleine schijfje, wat ik mezelf dus erg afraad.

Het wordt nog de vraag of ik niet beter gewoon kan dual-booten, want anders raken mijn partities hard vol. 140GB harddisk

damn ik snap er weer eens niets van
als ik dus
~$uname -r

doe, krijg ik
2.6.22-14.
ik denk dat dat is wat jij bedoeld, maar wat dan?? moet ik iets invoeren en waar???

je moet een patch downloaden

@tosti: Je hebt blijkbaar dezelfde kernel als ik had. Die versie bevat de bug, dus je kunt twee dingen doen: of je vertrouwt iedereen die aan je computer komt volledig, dan volstaat het om toegang van buitenaf te blokkeren door poort 22 in je router uit te schakelen.

Als je de mensen die aan je computer komen niet vertrouwt, zul je een nieuwe kernel moeten compilen. Dat is niet zo moeilijk als het klinkt. Als je het een of twee keer gedaan hebt is het routine.

1. Je gaat naar kernel.org en downloadt versie 2.6.24.2 van de Linux kernel. Let er wel op dat je niet op het versienummer zelf klikt, want dan krijg je alleen de patch (2.6.24.1 -> 2.6.24.2). Klik dus op de 'F' die er rechts ergens naast moet staan (voor Full source)

2. Stel je hebt de tarball naar je home-directory gedownload, dan pak je de tarball uit met:
~$ tar xjvf /home/[username]/linux-2.6.24.2.tar.bz2

3. Voor de volgende paar acties heb je root toegang nodig, dus is het handig om een session sudo te starten, dan hoef je dat er niet iedere keer voor te zetten:
~$ sudo -s

4. Dan verplaats je de source directory naar /usr/src (dat is niet per sé nodig, maar wel gewoonte)
~# mv ~/linux-2.6.24.2 /usr/src
Vervolgens cd je naar /usr/src

5. De volgende stap is belangrijk voor wanneer je pakketten gaat installeren die kernel sources nodig hebben om te kunnen bouwen.
Er staat waarschijnlijk al een symlink in /usr/src genaamd 'linux' die verwijst naar /usr/src/linux-source-2.6.22 (zie ls -l), die moet je verwijderen:
/usr/src# rm -v linux
en dan maak je een nieuwe symlink aan die naar de nieuwe kernel sources verwijst:
/usr/src# ln -s linux-2.6.24.2 linux
Vervolgens cd je naar de sources directory met:
/usr/src# cd linux (dat volstaat, cd volgt automatisch de symlink naar de goede dir)

6. Nu is het belangrijk om de vereiste pakketten te installeren:
/usr/src/linux# aptitude install build-essential ncurses-dev

7. Nu gaan we de configuratie van je oude kernel kopiëren naar de sources directory. Ubuntu slaat de oude config standaard op onder /boot met config in de naam. Om de precieze naam van dit bestand te ontdekken doe je:
/usr/src/linux# ls /boot | grep config
Daarna cp je het bestand dat daar uit komt rollen naar /usr/src/linux/.config:
/usr/src/linux# cp /boot/[filename] ./.config

8. Nu starten we de kernelconfiguratie. De huidige kernel draait goed, dus daar veranderen we niks aan. We willen de nieuwe kernel uitsluitend hebben vanwege de bugfix. We laden zodadelijk het oude configuratiebestand en verlaten dan de configuratie (kijk rustig rond om te zien welke opties er allemaal zijn):
/usr/src/linux# make menuconfig

In het menu scroll je met de arrow down toets naar 'load an alternate configuration file' en mept twee keer op enter.

Daarna druk je op het pijltje naar rechts en twee keer op enter. De configuratie is nu opgeslagen.

9. Het bouwen van de kernel en de modules:
/usr/src/linux# make && make modules_install

Dit kan 'n poos duren.

10. Daarna cp je de image van de kernel naar /boot:
/usr/src/linux# cp -v arch/x86/boot/bzImage /boot/linux-2.6.24-2

Daarna moet je Grub nog updaten om de nieuwe kernel erbij te zetten. Dat kan ik je niet zo zeggen, want de precieze configuratie daarvan is voor iedere computer anders. Ik kan je wel helpen als je me zegt hoe je partities zijn ingedeeld.

Is er gevaar voor je windows als je een xp/ubuntu dualboot hebt

En kan je nog eens goed uitleggen wat een kwaadwillende via de exploit precies kan?

Ja, wanneer je in Ubuntu zit. Dit probleem zit in de kernel, linux zelf. Het hart van het OS.

Een kwaadwillende kan via deze exploit root toegang krijgen. Root toegang voor onbekenden slecht, dat moet je zelfs als beginnende gebruiker weten...

Root is toch de kern, vergelijkbaar met C:/Windows?

Je moet weten, ik ben al een aantal keer bezig geweest met Linux, maar het systeem met folders werkt heel anders dan bij windows

Nja, root kan twee dingen betekenen. De root van je bestandsysteem, zijnde '/'... Waar alles onder zit

Of root als in de superuser op het systeem. Root kan en mag alles zonder dat het systeem tegensputtert.

okee, dus dan gaat zo'n goser mijn pc overnemen?

niet leuk

Als je Linux echt serieus wil gebruiken zul je je er toch beter in moeten gaan verdiepen. Ik vond Linuxbasics.org wel een goede plek om te beginnen.

Maar root kan alles, dus deze exploit is erg gevaarlijk.

ja, ik merk af en toe wel eens dat het best lastig is. Bijvoorbeeld met allerlei codes intypen. Dat was vroeger volgens mij ook nog wel met DOS, maar dat heb ik ook nooit gebruikt. En dat folder-werk is lastig.

Bedankt voor de site, zal het doornemen.

Ik vind de terminal juist het fijnste wat er is En het file system is best makkelijk, alleen even wennen...

Ja, ik heb met andere systemen dan windows wel ervaring, maar ik deed er toch nog een hoop windows-achtige dingen mee. De tar.gz-spul is denk ik ongeveer het moeilijkste wat ik kan. Maar ik kan wel spelletjes installeren en wallpapers in stellen. En nog van alles van dat, nooit moeite mee gehad.

Je leert het vooral door het te doen. Gaandeweg pik je steeds meer vaardigheden op. Toen ik ongeveer twee jaar geleden Linux installeerde had ik geen idee van wat ik deed.. Maar door veel e-books en man pages te lezen heb ik veel bijgeleerd

uwhm.. hoe ?? snorry maar ik heb van linux bijna géén verstand...

Misschien ook handig om eerst even te kijken of je uberhaupt SSH hebt Geeft:
~$ ls /etc/init.d | grep ssh
output?

@Doctor Insano, wij hebben hier ook dualboot met XP en Debian (KDE), en het werkt prima. En je hoeft niet met die "code's" te werken, veel dingen zijn verwerkt in dialoog-vensters die makkelijk te bedienen zijn

@Ikke
mijn vader die heeft altijd een heel menu in internet explorer, is er niet zoiets, maar dan in firefox?

@Caster
of het werkt is niet echt zo'n probleem, mijn kleine harde schijf is het probleem. Maar ik denk dat die codes wel handig kunnen zijn hoor. Ik heb ook wel venster-ervaring met Linux, maar dat zit slechts aan de oppervlakte.

DI, wat voor menu?

FF heeft het vast, want het heeft alles wat IE heeft met nog wat extra