viernes, 28 de octubre de 2016

DirtyCow te abre la puerta para ser root

Esta semana me he enterado del fallo de seguridad descubierto y que permitía acceder como root a tus sistemas Linux. Yo de esto me enteré cuando estaba en clase de Sistemas Operativos Linux y casualmente, estábamos viendo el tema de los permisos de Linux-tengo que decir que cuando saltó mi RSS anunciando ese fallo de seguridad, mientras en clase estaba viendo los permisos de Linux, en mi cara, se imprimió una sonrisa...brujería-.



El fallo de seguridad consiste en que un usuario local, en principio sin privilegios, podría acceder al grupo de otros usuarios, como por ejemplo el usuario root, pudiendo así escribir y leer cualquier archivo. Para saber si vuestro Linux es vulnerable a este fallo de seguridad, os podéis descargar el exploit que se ha publicado y probar vosotros mismos.


Como podéis observar, yo he usado la máquina virtual que uso para clase con Ubuntu 16.04. Además, comprobamos el Kernel de Ubuntu para saber si es vulnerable o no.


Una vez descargado el exploit público , vemos que, lógicamente, el id es 1000, como en todos los Linux. Si después vamos creando otros usuarios, serán el id 1001,1002,1003...100n, etc.




En mi caso me aparece permiso denegado, esto puede ser por varias motivos:

1-. Dispongo de una buena política de seguridad en mi Ubuntu y no es vulnerable
2.- Por el echo de probar esto en una máquina virtual y al estar simulando un Hardware, pueda dar algún problema.

Aún así, después de ésto, si vuestro equipo es vulnerable, os debería aparecer la palabra root, lo que os hará daros cuenta de que ya tenéis los máximos privilegios posibles en la máquina con Linux.

¿Hackeamos el mundo?





No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...