CVE-2009-2692 : Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit

Tavis Ormandy (ancien responsable de la sécurité chez Gentoo) et Julien Tinnes de “Google Security Team” ont découvert une vulnérabilité locale importante dans le Kernel Linux, toute les versions Kernel Linux 2.4.4 à 2.4.37.4, et 2.6.0 à 2.6.30.4 sont vulnérables.

Un utilisateur local malveillant pourrait par le biais de cette vulnérabilité prendre un contrôle total du système. Quand on voit le nombre de vulnérabilité RFI qui traînent sur Internet, l’on peut imaginer que cette vulnérabilité va faire très très mal dans les jours et semaines qui viennent.

Ce qui est encore plus inquiétant c’est que cette vulnérabilité est présente dans le Kernel Linux depuis près de 8 ans !!! Est-ce que cette vulnérabilité n’a pas été exploitée auparavant, on peut douter que non … si les membres de l’équipe Google Security Team l’ont découverte, d’autres l’ont sûrement aussi découverte.

Une mise à jour a été mise à disposition, afin de combler cette vulnérabilité, par les dévelopeurs du Kernel Linux.

Un exploit est disponible sur Milw0rm depuis le 14 Août, la vidéo ci-dessous et le test que j’ai effectué démontre qu’il fonctionne à merveille (sic.) !

[youtube -3qu2WCLF5Y]