[plamo:28891] vmsplice local exploit

[KOJIMA Mitsuhiro]

2.6.17 から 2.6.24.1 にかけてのカーネルで，vmsplice を悪用した local
exploit(そのマシンにアカウントを持っている人が違法に root 権限を取れる
バグ)が見つかったようです．

とりあえず対策が施された 2.6.23.16 に unicon + tuxonice のパッチをあて
たカーネルで Plamo-4.22 のツリーを更新したので，気になる人は update を
お願いします．

# 2.6.24 系はまだ試してないもので．

一応，こんな感じで root 権限は取れなくなりました．

kojima@athlon64[~]% uname -r
2.6.23.16-plamoSMP
kojima@athlon64[~]% ./exploit
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dad000 .. 0xb7ddf000
[-] vmsplice: Bad address
kojima@athlon64[~]% 

# local exploit なので自分以外にユーザがいないマシンでは緊急を要するも
# のではないと思いますが，インターネットにつながっているマシンで自分の
# 使っているパスワードが破られた場合などは悪用される可能性があるので更
# 新しておく方がいいとは思います．

なお tuxonice-rc5 のパッチ(2.6.23.14 用)で一箇所当たらなかったところ
(include/freezer.h)があったのでとりあえず手元で直していますが，公式な修
正が出たら適宜更新します．

ftp://plamo.linet.gr.jp/pub/Update/4.22/plamo からも見えるようにしてお
きました．

------
こじま