Feb 6, 2012

La importancia de las actualizaciones

Si hay algo que aventaja claramente a Ubuntu con respecto a otras distribuciones es su frecuencia de actualización; cada pocos días aparecen nuevas versiones de los diferentes elementos que integran este sistema operativo, así como parches que aportan mejoras o funcionalidades extra a las versiones ya instaladas. Además, también es muy importante que el sistema se mantenga actualizado por motivos de seguridad, y aquí es a donde yo quería llegar…

No hace mucho, el amigo de Así somos Linux me comentó la existencia de un problema de seguridad en el kernel 2.6.39 y superiores, el cual permitía a cualquier usuario convertirse en root o administrador sin conocer su contraseña. Ni corto ni perezoso, decidí buscar el exploit (pequeño programa que aprovecha una determinada vulnerabilidad del sistema) y ponerlo en práctica. El nombre de dicho exploit es mempodipper, fue programado por zx2c4, y se aprovecha de un bug en el manejo de los permisos del directorio /proc/pid/mem, utilizado para leer y escribir directamente en la memoria de los procesos.
Una vez descargados los archivos necesarios, compilé el exploit (ejecutable resultante subrayado en rojo):

Y procedí a ponerlo en marcha. Fijaos en la salida del comando whoami antes y después:

En efecto, me había convertido en root.
Como en muchas otras ocasiones, ya hay un parche disponible, esta vez publicado por el propio Linus Torvalds. Para probar este exploit utilicé BackTrack 5 R1 (32 bits) con versión de kernel 2.6.39.4. Sin embargo, también lo compilé y ejecuté en Ubuntu 11.10 (64 bits) con el kernel actualizado mediante repositorios, y el exploit ya no funcionó.
Un saludo.