GNU/Linux >> Belajar Linux >  >> Ubuntu

Ubuntu – Demonstrasi Kerentanan Di Ubuntu 9.04?

Untuk kelas tentang keamanan TI, saya ingin menunjukkan eskalasi hak istimewa kepada siswa. Untuk melakukannya, saya melihat melalui exploit/linux/local list di Metasploit Framework, temukan (antara lain) exploit/linux/local/sock_sendpage dari Agustus 2009.

Saya menyiapkan VM dengan 32-bit Ubuntu Server 9.04 (http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso) dari April 2009. uname -r memberi saya 2.6.28-11-generic . Menurut deskripsi eksploit

Semua versi Linux 2.4/2.6 sejak Mei 2001 diyakini terpengaruh:2.4.4 hingga dan termasuk 2.4.37.4; 2.6.0 hingga dan termasuk 2.6.30.4

Jadi sepertinya server Ubuntu yang saya atur harus cocok untuk demonstrasi. Namun, saya tidak bisa membuatnya bekerja.

Saya menambahkan pengguna (biasa) di server dan akses SSH berfungsi. Dari dalam Metasploit Framework, saya dapat membuat sesi SSH menggunakan auxiliary/scanner/ssh/ssh_login . Namun, ketika saya menjalankan exploit, saya mendapatkan

[*] Writing exploit executable to /tmp/mlcpzP6t (4069 bytes)

[*] Exploit completed, but no session was created.

Saya tidak mendapatkan informasi lebih lanjut, bahkan ketika mengatur DEBUG_EXPLOIT untuk benar. /tmp ditulis, juga dari dalam sesi Metasploit SSH:

$ sessions -c "touch /tmp/test.txt"
[*] Running 'touch /tmp/test.txt' on shell session 1 ([redacted])

$ sessions -c "ls -l /tmp"
[*] Running 'ls -l /tmp' on shell session 1 ([redacted])

total 0

-rw-r--r-- 1 [redacted] [redacted] 0 2016-03-28 09:44 test.txt

Saya juga mencoba mengatur WriteableDir ke direktori home pengguna di server, tetapi tanpa perubahan apa pun. Apa yang kulewatkan di sini? Apakah versi server Ubuntu ini (yang sengaja tidak saya perbarui!) tidak rentan?

Jawaban yang Diterima:

Rilis 9.04 didukung hingga 23 Oktober 2010. Kerentanan yang Anda temukan dilaporkan pada Agustus 2009. Tampaknya masuk akal bahwa, karena rilis tersebut masih terkini dan didukung pada saat itu, ISO telah ditambal dan yang Anda unduh adalah versi yang tidak lagi rentan.

Selain itu, Anda tampaknya telah menunjukkan dengan cukup baik bahwa itu tidak rentan. Lagi pula, Anda mencoba eksploitasi dan sepertinya gagal.

Mengapa Anda tidak mencoba exploit yang lebih baru? Sesuatu seperti CVE-2013-2094 yang juga akan mempengaruhi Ubuntu, misalnya.


Ubuntu

  1. Berita mengejutkan saat Ubuntu membuang desktop Unity mereka

  2. Bagaimana Ubuntu Berbeda Dari Debian?

  3. Perbarui Ubuntu 16.04.1 Ke 16.04.3?

  1. Bagaimana Mengenalinya Tanggal Berapa Ubuntu Diinstal?

  2. Perbarui Ubuntu 14.04 Ke 15.04?

  3. Ufw Tetap Dinonaktifkan Setelah Reboot Menggunakan Ubuntu Server 16.04?

  1. Unduh Ubuntu 22.04

  2. Apakah Ada Rencana Untuk Pengguliran Halus di Seluruh Sistem?

  3. Terminal Ubuntu