آسیب پذیری جدید در RHEL5 2.6.18 و 2.6.30+

[L0pht]

سلام.

شرح کامل آسیب پذیری رو اگر کسی خواست توی خود source هست می تونه بخونه جاییش متوجه نشد بپرسه.
یه متد جالب برای bypass کردن SELinux/AppArmor/LSM/auditing
هم روی کرنل های 32 بیت کار میکنه هم 64 بیت.
متن ایمیل خود نویسنده اکسپلویت تو mailing list های immunity.
تعداد خطوط کد زیاد بود جا نشد.

Title says it all, exploit is at:
http://grsecurity.net/~spender/cheddar_bay.tgz

Everything is described and explained in the exploit.c file.
I exploit a bug that by looking at the source is unexploitable;
I defeat the null ptr dereference protection in the kernel on
both systems with SELinux and those without.
I proceed to disable SELinux/AppArmor/LSM/auditing

Exploit works on both 32bit and 64bit kernels.

Links to videos of the exploit in action are present in the exploit
code.

Greets to vendor-sec,
-Brad

[pine]

جالبه ...
رو كرنل هايي كه پچ grsecurity  رو داره هم كار مي كنه ؟!!

[L0pht]

اگر ما این موضوع رو به صورت یک سناریو در نظر بگیریم یکسری ویژگی هایی از grsec/PaX وجود داره که در مقابل این اکسپلویت و معماری اون پدافند دفاعی داره مثل:
GRKERNSEC_HIDESYM: که تمام symbol هایی که توسط Exploit تولید یا generate میشن رو پاک میکنه
یا
grsecurity's RBAC system که به صورت پیشفرض از symbol های دیگه مثل: system.map , kernel image و ... محافظت میکنه که اگر administartor /boot رو در نظر نگرفته باشه تنها با root امکان پذیر است
 یا اصلا
PAX_UDERFF  که کلا اگر باگی وجود داشته باشه رو unexploitable می کنه