Cómo escalar privilegios en Linux usando Dirty COW [DEMO] | La Cueva de Android

La semana pasada te contábamos todo sobre Dirty COW, una vulnerabilidad calificada como la más grave que se haya encontrado en Linux, y que estuvo presente en el kernel durante más de 9 años sin que nadie se diera cuenta. Esta brecha de seguridad, que fue hallada por ingenieros de seguridad de Red Hat y ya ha sido solucionada y su parche mandado al mainline por Linus Torvalds, permitía escalar privilegios y adquirir acceso root de forma relativamente fácil e infalible.

Chema Alonso, un informático en el lado del mal, nos explica paso a paso y nos da una demostración en concepto de cómo explotar Dirty COW en una máquina virtual con Ubuntu 14.04 LTS usando un script, y los mismos pasos sirven también para cualquier sistema con una versión de kernel vulnerable. Vamos, que como recurso didáctico y de trasteo momentáneo, me parece de lo más interesante.

El éxito del exploit depende de la versión del kernel que vayamos a atacar; no olvidemos que el bug fue introducido en Linux 2.6.22 y ha sido recientemente parchado, por lo que muchas ramas recientes ya no son vulnerables. Para saber si tu sistema es vulnerable a Dirty COW, debes introducir el siguiente comando en la terminal (Ctrl+Alt+T en Ubuntu):
[code type="Linux terminal"]uname -a[/code]
Según nos indica Chema Alonso, si tu versión de kernel está comprendida entre 2.6.22 y 3.9, el exploit funcionará. Y si se trata de tu máquina de uso diario, corre ya a actualizar.

Demostración

[youtube src="_-LXi9Isxb8" /]
Más información | Un Informático en el Lado del Mal

Publicar un comentario

César Barrantes

{picture#https://2.bp.blogspot.com/-87jyLDIFZTM/WBFboqQGR4I/AAAAAAAAb5I/6-1SbCa-kx8owN3AsTVvNL0Gr7qlhE6WACLcB/s200/cesar-barrantes-renderizado-01.jpg} Cinéfilo, carnavalero, amante de la buena música y friki a tiempo completo. "Algo suena en mí y es mejor que una canción; el arte es sobretodo un estado del alma". {facebook#https://www.facebook.com/cesar.barrantes.7} {google#https://plus.google.com/115915750931228352631} {youtube#https://www.youtube.com/channel/UCp_z0l2keVLXFRwUPa35RtQ}

Rolo Nieves

{picture#https://4.bp.blogspot.com/-kvtvyd4PBp0/WBFbYZsq7UI/AAAAAAAAb5A/YuK4RXgt9ugsti8HLUZgmHBBPMvNj9rBwCLcB/s200/rolo-nieves-renderizado-01.jpg} Amante de la informática, apasionado del software libre, GNU/Linux, el rock progresivo y usuario sin remedio de Android. Cada aspecto de mi vida es psicodélico. {facebook#https://www.facebook.com/LeMoktar} {google#https://www.google.com/+RoloNieves}
Con tecnología de Blogger.