Estoy enfrentando un problema con un administrador del sistema que no cree que sea necesario actualizar más sus sistemas. Su servidor principal (que contiene los directorios de inicio de muchos usuarios) se está ejecutando
openSUSE 11.0
(/etc/issue.net) con Kernel
Linux SERVER 2.6.25.20-0.5-default # 1 SMP 2009-08-14 01:48:11 +0200 x86_64 x86_64 x86_64 GNU / Linux
(uname -a).
Quería demostrarle que entrar en un sistema que es viejo es fácil, pero golpear una pared de ladrillos: la mayoría de las hazañas de la Escalamiento de Privilegios Locales que encontré ya no funcionan en esa versión (demasiado antigua) o aún no ( demasiado joven, la versión del kernel aún no incluye la característica vulnerable).
Tengo una cuenta de usuario no privilegiada en sus sistemas, pero lo ideal sería poder mostrarle a nuestro jefe una vulnerabilidad que una persona sin una cuenta local podría usar a través de la red para ingresar al sistema.
Anticipando todas las respuestas que dicen "No te ayudaré a piratear un sistema": esto sucede dentro de una institución pública, aquí nada se mueve sin una razón. La gente no puede ser terminada a menos que haya evidencia insuperable de su mala conducta.
Una idea más de por qué quiero que las cosas cambien: un trabajo de impresora se ha estado ejecutando en la máquina desde hace más de un año: la impresora a la que está intentando llegar se reemplazó hace un par de meses. Esta tarea ahora consume el 99% de la CPU de forma permanente, intentando alcanzar lo que ya no existe. Imagínese la cuenta de electricidad que ha acumulado, para NADA.
Por lo que puedo ver, el servidor está ejecutando actualmente los siguientes servicios en la red:
- mysql Ver 14.12 Distrib 5.0.51a
- Sistema de versiones simultáneas CVS (CVS) 1.12.12
- OpenLDAP 2.4.9 (7 de julio de 2010, 10:16:11)
- Kerberos 5 release 1.6.3
- OpenSSH_5.0p1, OpenSSL 0.9.8g 19 de octubre de 2007
- Versión SMBd 3.2.4-4.12-2373-SUSE-SL11.0
Actualización sobre la situación: este es un servidor de archivos para un instituto universitario. No es accesible desde toda la red universitaria, sino solo desde la red de cátedras. Problema: los TA y otros estudiantes que escriben sus tesis o ayudan con la enseñanza también tienen acceso físico a esta red "interna". La mayoría de los usuarios saben que no deben almacenar datos importantes como los exámenes en este servidor, pero existe el riesgo inaceptable de que los estudiantes accedan a esta máquina y obtengan acceso a documentos a los que no deberían tener acceso, que es lo que quiero probar.