Обзор эксплойтов

Докучаев Дмитрий aka Forb

Xakep, номер #064, стр. 064-055-1

(forb@real.xakep.ru)

Mremap missing do_munmap return check kernel exploit

Описание:

Если ты регулярно читаешь багтраки, то должен знать об уязвимости в функции ядра Linux do_mremap(). Эксплойт, поражающий новые версии ядра, стал неактуален после того, как программисты запатчили дыру в функции. Но спустя некоторое время багоискатели обнаружили схожую дырочку в коде do_munmap(). Чтобы освежить память, напомню об ошибке: путем изменения адресного пространства любой локальный пользователь может создать дескриптор памяти нулевого размера. Это приведет к повреждению участка и возможности запуска su-шелла. Эксплойт появился недавно и способен атаковать все известные ядра веток 2.2, 2.4 и 2.6. Достаточно лишь собрать статический бинарник (флаг –static), а затем указать в качестве стартовых параметров suid’ный файл и путь к рабочему интерпретатору.

Защита:

Защититься от напасти можно путем накладывания специального патча, доступного для скачивания на security-сайтах, и, конечно же, на www.kernel.org.

Ссылки:

Забирай эксплойт с нашего сайта: www1.xakep.ru/post/21286/exploit.txt. Мануал об уязвимости и методах наложения патчей находится здесь: security.nnov.ru/search/document.asp?docid=5593.

Злоключение:

Благодаря невнимательности программистов, мы имеем уязвимость, которую можно было закрыть в свежих релизах ядра. Утешает лишь то, что уязвимость локальная: далеко не каждый взломщик способен получить хоть какой-то доступ к нужному серверу. Поэтому если ты не хочешь патчить свое ядро, то хотя бы удостоверься в надежности настроек файрвола.

Greets:

Благодарим за написание чудесного эксплойта ребят из iSEC Security Research. Побольше бы таких хороших багоискателей ;).

SHOUTcast 1.9.2 remote heap overrun exploit

Описание:

История о переполнении буфера в сервере онлайн-радио Shoutcast началась очень давно. Еще 3 ноября прошлого года некий хакер HEX заметил оверлоад в переменных icy-name и icy-desc (имя и описание сервиса). В праздник защитников Отечества хак-группа m00 выпустила скомпилированный эксплойт для форточек. Он позволял биндить на 26112 порту шелл с системными привилегиями. Исходники, по понятным причинам, не выкладывались. Через несколько недель другие багоискатели наколбасили эксплойт, ломающий уже линуксовый ШаутКаст. Через множественные переполнения буфера взломщик может получить рута практически на любой Linux-платформе. Главное, чтобы версия демона была не старше 1.9.2.

Защита:

Пока единственным доступным широкой общественности методом защиты сервиса является апдейт до новой версии, которая доступна для свободного скачивания на сайте www.shoutcast.com.

Ссылки:

Эксплойт для виндового сервера лежит здесь: www1.xakep.ru/post/14351/shoutdown.01.tar. Исходник для линуксового демона находится тут: www1.xakep.ru/post/14351/exploit.txt. Подробное описание уязвимости пока нигде не опубликовано.

Злоключение:

Чтобы порутать машину, необходимо знать пароль на сервер. Многие админы не изменяют его (по умолчанию он «changeme»), поэтому целиком отдают свой компьютер хакеру. Надеюсь, что ты не из таких, и бдительно настраиваешь конфиг перед тем как запустить определенный сервис.