Na hodině o bezpečnosti IT chci studentům předvést eskalaci oprávnění. Abych to udělal, podíval jsem se do exploit/linux/local seznam v Metasploit Framework, kde najdete (mimo jiné) exploit/linux/local/sock_sendpage od srpna 2009.
Nastavil jsem VM s 32bitovým Ubuntu Server 9.04 (http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso) od dubna 2009. uname -r mi dává 2.6.28-11-generic . Podle popisu exploitu
Předpokládá se, že budou ovlivněny všechny verze Linuxu 2.4/2.6 od května 2001:2.4.4 až 2.4.37.4 včetně; 2.6.0 až do 2.6.30.4 včetně
Zdá se tedy, že server Ubuntu, který jsem nastavil, by měl být vhodný pro demonstraci. Nepodařilo se mi to však uvést do provozu.
Na server jsem přidal (běžného) uživatele a přístup SSH funguje. V rámci Metasploit Framework mohu vytvořit relaci SSH pomocí auxiliary/scanner/ssh/ssh_login . Když však spustím exploit, dostanu
[*] Writing exploit executable to /tmp/mlcpzP6t (4069 bytes)
[*] Exploit completed, but no session was created.
Nedostávám žádné další informace, a to ani při nastavení DEBUG_EXPLOIT na pravdu. /tmp is writabe, také z relace Metasploit SSH:
$ sessions -c "touch /tmp/test.txt"
[*] Running 'touch /tmp/test.txt' on shell session 1 ([redacted])
$ sessions -c "ls -l /tmp"
[*] Running 'ls -l /tmp' on shell session 1 ([redacted])
total 0
-rw-r--r-- 1 [redacted] [redacted] 0 2016-03-28 09:44 test.txt
Také jsem zkusil nastavit WriteableDir do domovského adresáře uživatele na serveru, ale bez jakýchkoli změn. co mi tu chybí? Není tato verze serveru Ubuntu (kterou jsem záměrně neaktualizoval!) zranitelná?
Přijatá odpověď:
Vydání 9.04 bylo podporováno do 23. října 2010. Chyba zabezpečení, kterou jste našli, byla nahlášena v srpnu 2009. Zdá se rozumné, že vzhledem k tomu, že vydání bylo v té době stále aktuální a podporované, byl ISO opraven a to, co jste stáhli, byla verze, která je již není zranitelný.
Navíc se zdá, že jste docela pěkně prokázali, že není zranitelný. Koneckonců, zkusili jste exploit a vypadá to, že selhal.
Proč nezkusíte novější exploit? Něco jako CVE-2013-2094, které by mělo ovlivnit například také Ubuntu.