En la siguiente entrada trata sobre una vulnerabilidad al kernel en linux. La vulnerabilidad tiene como fin consumir el 100% de la CPU y esto hace que la maquina se bloquee y no deja hacer nada, para volver a buen estado de la maquina la única forma es reiniciar la maquina.
Nota: Este exploit ejecutado en un servidor que tenga servicios red para una empresa y que la empresa dependa de esos servicios, al
reiniciar la maquina todos los servicios de van a apagar y la empresa va a para de trabajar. La empresa puede perder plata en ese momento.
La vulnerabilidad es contra el kernel de linux en localmente.
Lo primero que hacemos es descargar el exploit de la vulnerabilidad contra el kernel. Para descargar dicho exploit nos dirigimos la siguiente link:
http://www.exploit-db.com/exploits/15622/
En el link anterior puede también encontrar mas información sobre el exploit o la vulnerabilidad.
Luego de descargar el
exploit procedemos a compilar el archivo, para ello lo realizamos de la siguiente manera.
El archivo descargado debe tener una extensión .c, en este caso se llama kernel.c. La extension .c hace referencia al lenguaje de programacion C.
Para compilar el archivo ejecutamos el siguiente comando: gcc -o kernel kernel.c.
gcc= Es el paquete que me permite compilar.
-o = especificar como se va a llamar el ejecutable.
kernel= nombre del ejecutable.
kernel.c = nombre del archivo a compilar.
Luego de compilar el archivo nos debe aparecer el nombre que le dimos al compilarlo, en este caso es kernel. Para ejecutarlo basta con solo escribir el comando: ./kernel.
Cuando este empieza a trabajar lo que hará es bloquearnos la maquina y no nos dejara hacer nada, para colocar el estado de la maquina de forma de que no deje trabajar solo basta con reiniciar la maquina.
Solución a este exploit
La solución para este exploit es actualizar nuestro kernel por una versión que no este vulnerable.
Nos dirigimos a la pagina oficial para descargar el kernel http://kernel.ubuntu.com/kernel-ppa/mainline/v2.6.38.4-natty/ y descargamos los tres paquetes para de acuerdo a la jerarquia del computador.En este caso son los que terminan en i389.deb
Luego de descargados los instalamos los paquetes ya sea por consola o por modo gráfico y desistalamos el kernel vulnerable; Luego de desistalar el kernel reiniciamos la maquina para que pueda coger el nuevo kernel.
Nos dirigimos a la ruta cd /usr/src, el cual es el directorio donde se alojan los kernel. Luego de que reinicie la maquina utilizamos el comando uname -a para verificar que el nuevo kernel si fue acogido por el sistema y listo.
Si volvemos a ejecutar el exploit no va a tener ningún éxito.
Nota: Si hacemos adecuadamente lo que se especifica en el texto anterior no vamos a tener inconvenientes.
Link de interés:
No hay comentarios:
Publicar un comentario