Bug Linux para kernel 2.6.23 – 2.6.24
21 Marzo 2008Navegando por la web como siempre, he dado con un bug bien heavy para el kernel 2.6.23 al 2.6.24 pues las intenciones de este exploit es poder pasarte de un usuario normal a root, si quieres ver si estas propenso a esta vulnerabilidad teclea en una consola el siguiente comando:
$ uname -r
el cual te mostrara la version del kernel que estas usando, pero no por ello puede que seas propenso a la vulnerabilidad puesto que dependiendo de la distribucion puede que la hayan parchado, bueno, manos a la obra
1.- lo primero es descargarnos el codigo del exploit, aqui les dejo 3 direcciones:
direccion1
direccion2
direccion3
2.- luego ese codigo lo debemos guardar como un archivo con extencion “.c”, por ejemplo, “exploit.c”
3.- ahora debemos compilar el codigo tecleando en consola el siguiente comando:
$ gcc exploit.c -o exploit
4.- y finalmente ejecutamos el exploit de la siguiente manera:
$ ./exploit
5.- si estas vulnerable el prompt te cambiare del simbolo $ al # (correspondiente al super usuario) como muestra la siguiente imagen
