vine-users ML アーカイブ



[vine-users:064855] Re: Exploit "mremap_pte"

  • From: "F.M." <makoto@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:064855] Re: Exploit "mremap_pte"
  • Date: Wed, 03 Mar 2004 19:04:36 +0900
> 上記コードのコメントにあるようにコンパイルした上で、
> $ ./mremap_pte
> …した結果は、
> 
> [+] kernel 2.4.22-0vl2.11  vulnerable: YES  exploitable YES
>     MMAP #65530  0x50bfa000 - 0x50bfb000
> [-] Failed
> 
> …となります。

check_kver で kernel のバージョンを調べ,2.4.x の場合,2.4.19 から
2.4.24 ならば vulnerable: YES  exploitable YES と表示するように
なっています.ただし 2.4.22-0vl2.11 はパッチがあたっているので
(バージョン番号は 2.4.22 ですが) exploitable ではありません.上の結果で
[-] Failed となっています.
# これで合っていると思いますが,見落としがあったらすみません.

本当に exploitable の場合は次のように root 権限の shell になります.

% id
uid=1000(makoto) gid=100(users) 所属グループ=100(users)
% ./mremap_pte

[+] kernel 2.4.20-0vl29.1  vulnerable: YES  exploitable YES
    MMAP #65530  0x50bfa000 - 0x50bfb000
[+] Success

[root@xxxxxxxx tmp]# id
uid=0(root) gid=0(root) 所属グループ=100(users)
[root@xxxxxxxx tmp]#