PoC – Linux privilege escalation em vídeo

por em 27/01/12 às 8:29 am

Saiu um vídeo demonstrando a exploração da falha CVE-2012-0056, falha essa que permite a escalação de privilégios no linux graças ao /proc/pid/mem

Show de bola – detalhe, o exploit para exploração dest falha está disponível no seguinte link e ela é considerada bem grave, veja neste artigo.

5 Comentários para “PoC – Linux privilege escalation em vídeo”

  1. Hijak Skank

    27/01/2012

    Aff…retiro o que eu disse…..viajei…..deleta o post Gustavo..uashdsaiodusadsa

  2. 0fx66

    28/01/2012

    Interessante, testei aqui e foi rooted. Lamentável.

  3. Diego

    28/01/2012

    Alguem aí sabequais versões exatamante esse exploit funciona? No site diz apenas “Linux kernel 2.6.39 and other versions”.

    No vídeo o cara usa a 3.2.0-rc1.
    Na 3.2.1-3.fc16.x86_64 não funcionou.

  4. B0b0_d4_c0rt3

    02/02/2012

    Diego, não estão vulnerável estas versões do kernel:

    Linux kernel 3.2.2
    Linux kernel 3.0.18

    Versões como :

    Linux kernel 2.6.39 rc4
    Linux kernel 2.6.39
    Linux kernel 2.6.39-rc6
    Linux kernel 2.6.39-rc3

    Estão vulneráveis.
    Maiores informações : http://www.securityfocus.com/bid/51625/info

    []‘s
    B0b0_d4_c0rt3

  5. B0b0_d4_c0rt3

    02/02/2012

    Diego, não estão vulneráveis estas versões do kernel:

    Linux kernel 3.2.2
    Linux kernel 3.0.18

    Versões como :

    Linux kernel 2.6.39 rc4
    Linux kernel 2.6.39
    Linux kernel 2.6.39-rc6
    Linux kernel 2.6.39-rc3

    Estão vulneráveis.

    Maiores informações : http://www.securityfocus.com/bid/51625/info
    []‘s
    B0b0_d4_c0rt3

Deixar um comentário