inicio

feb 6, 2012
|

La importancia de las actualizaciones

Si hay algo que aventaja claramente a Ubuntu con respecto a otras distribuciones es su frecuencia de actualización; cada pocos días aparecen nuevas versiones de los diferentes elementos que integran este sistema operativo, así como parches que aportan mejoras o funcionalidades extra a las versiones ya instaladas. Además, también es muy importante que el sistema se mantenga actualizado por motivos de seguridad, y aquí es a donde yo quería llegar…

No hace mucho, el amigo de Así somos Linux me comentó la existencia de un problema de seguridad en el kernel 2.6.39 y superiores, el cual permitía a cualquier usuario convertirse en root o administrador sin conocer su contraseña. Ni corto ni perezoso, decidí buscar el exploit (pequeño programa que aprovecha una determinada vulnerabilidad del sistema) y ponerlo en práctica. El nombre de dicho exploit es mempodipper, fue programado por zx2c4, y se aprovecha de un bug en el manejo de los permisos del directorio /proc/pid/mem, utilizado para leer y escribir directamente en la memoria de los procesos.
Una vez descargados los archivos necesarios, compilé el exploit (ejecutable resultante subrayado en rojo):
Y procedí a ponerlo en marcha. Fijaos en la salida del comando whoami antes y después:
En efecto, me había convertido en root.
Como en muchas otras ocasiones, ya hay un parche disponible, esta vez publicado por el propio Linus Torvalds. Para probar este exploit utilicé BackTrack 5 R1 (32 bits) con versión de kernel 2.6.39.4. Sin embargo, también lo compilé y ejecuté en Ubuntu 11.10 (64 bits) con el kernel actualizado mediante repositorios, y el exploit ya no funcionó.
Un saludo.
0
The following two tabs change content below.
Fundador y administrador del blog. Gran fan de todo lo relacionado con la tecnología y de GNU/Linux en particular.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR