Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dirty COW: Elevación de Privilegios en Linux

  • 1 Respuestas
  • 4998 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Octubre 28, 2016, 01:15:01 pm »

Hace unos dias el investigador Phil Oester dio a conocer la vulnerabilidad Dirty COW (copy on write) la cual nos permite elevar privilegios en sistemas linux en otras palabras, un usuario local sin privilegios podría utilizar esta vulnerabilidad para escribir y tener acceso a partes del sistema que son de otros usuarios, incluido el root.


Ya existe un exploit público en exploit-db para poder explotar dicha aprovecha. Aparte en Github se ha montado un repositorio sobre todas las pruebas de concepto. 

PoC: Exploit DirtyCOW (Ubuntu 14.04 y Ubuntu 15.10)

Comprobación de versión del Kernel con el comando uname -a

Ubuntu 14.04

Ubuntu 15.10


Una vez descargado el exploit procedemos a comentar el payload generado con msfvenom, si estamos en un sistema x86, debemos comentar el payload  para x64 y si nos encontramos en un sistema x64 seria al revés.


Compilando el exploit, esta escrito en C.

Código: Text
  1. gcc 40616.c -o 40616 -pthread

Ahora ejecutamos.

Código: Text
  1. ./40616

Elevación a usuario root en Ubuntu 14.04

Elevación a usuario root en Ubuntu 15.10

Bytes:3
« Última modificación: Octubre 28, 2016, 04:07:56 pm por Stuxnet »

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #1 en: Octubre 28, 2016, 01:38:39 pm »
Wow, muy crudo. Util para cuando no me acuerdo la pass (?
Pikaa~


 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 3929
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
Nelson.c Local Root Linux Kernel <= 2.6.37

Iniciado por hdbreaker

Respuestas: 0
Vistas: 3967
Último mensaje Junio 22, 2012, 10:10:00 pm
por hdbreaker
Rooteando servidor linux Kernel 2.6.18-194 (Rooting)

Iniciado por andrewtwo

Respuestas: 1
Vistas: 3509
Último mensaje Septiembre 28, 2012, 05:47:27 pm
por Sanko
Desbordando el buffer en linux x86 (III) [ASLR bypass]

Iniciado por q3rv0

Respuestas: 1
Vistas: 3610
Último mensaje Junio 23, 2015, 11:59:00 am
por roadd
Rootear Servidores Linux By Nort4x

Iniciado por N0rt4x

Respuestas: 9
Vistas: 6025
Último mensaje Septiembre 18, 2012, 05:30:12 pm
por Barym