lunes, 11 de febrero de 2008

Nuevo "exploit" en el kernel de Linux

Leo en Slashdot que han descubierto un exploit para los kernel de Linux desde la versión 2.6.17 a la 2.6.24.1

La forma de comprobar si el núcleo de tu Linux se ve afectado es bajar el código C del exploit:

http://www.milw0rm.com/exploits/5093

Lo guardas y lo compilas:
    gcc 5093.c -o exploit

y lo ejecutas como tu usuario normalito (sin privilegios ni nada):
    ./exploit


A continuación puedes comprobar si eres tú mismo, o has sufrido una supermutación y te has convertido en root (no notarás nada en tu cuerpo mortal, claro):
    whoami

Si sigues siendo tú mismo, al menos estarás seguro de que este exploit no afecta a tu Linux...

Para resolverlo fácilmente puedes ejecutar un programa (primero lo bajas y lo compilas). En pocos días tendremos el kernel actualizado, hasta entonces, conviene ejecutar el siguiente programa al arrancar Linux:
http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c

En cualquier caso, si eres un hacker y no sabes cómo sacar partido de este exploit, siempre puedes coger el siguiente virus malo-malísimo y enviárselo a tus peores enemigos!!!