作者godman362 (青)
标题[转录][分享] Linux内核高危漏洞:一命令可攻击所有Li …
时间Wed Aug 19 08:42:49 2009
※ [本文转录自 godman362 信箱]
作者: coldnew (夜影) 看板: Linux
标题: [分享] Linux内核高危漏洞:一命令可攻击所有Linux系统
时间: Mon Aug 17 06:54:05 2009
怎都没人再讲这消息呢......?
这是国外hacker 於 8/11 发布的bug
http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
经过测试,我负责的 bbs server(Debian Linux) 沦陷
自己的linux(Gentoo Linux) 也中招
所以请各位朋友注意一下罗
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.134.36.21
1F:推 dennis1121:也太囧了...手法真简单Orz 08/17 08:11
2F:→ laiis:我自己的试不起来耶:mprotect: Cannot allocate memory 08/17 08:14
3F:→ laiis:我用 Debian(lenny) kernel: 2.6.30-4 08/17 08:39
4F:→ laiis:2.6.30.5 中好像解决了这个问题,keyword:kernel_sendpage() 08/17 08:52
5F:推 Bencrie:正在编2.6.30.5中 @@a 08/17 11:45
6F:推 kuan:这...我不会编kernel啊...我的Ubuntu2.6.28-14...orz 08/17 12:00
7F:推 kuan:拜托,我看不懂4这个方法在干啥耶...有人能解说吗 08/17 12:06
8F:→ laiis:在我的 lfs 里,kernel 2.6.22.5 是可行的...直接取得 root 08/17 12:13
9F:推 kuan:我的天... 08/17 12:46
10F:推 demintree:没有更新kernel可以改modprobe.conf暂时来挡住这个漏洞 08/17 12:57
11F:→ demintree:文章里有写啊 08/17 12:57
12F:→ kuan:你说得那是RHEL的方法。我是说我看不懂Ubuntu那个在讲啥orz 08/17 13:02
13F:→ coldnew:kuan: cat > 档案 << 结束字 , 这是指到结束字前都cat进 08/17 13:06
14F:推 WolfLord:不用太紧张啦 刚刚测试了一下我管理的三十几台机器都没 08/17 15:30
15F:推 WolfLord:都没一台中招的。问题症结应该是selinux这个模组内部有 08/17 15:31
16F:推 WolfLord:问题,而我管理的机器都是关闭SELINUX的,因为我只开放 08/17 15:31
17F:→ WolfLord:USER用FTP传档更新网页,SELINUX会制造问题。另外,不包 08/17 15:32
18F:推 WolfLord:SELINUX的超老旧机器(RH73 RH62)也完全不会中招... 08/17 15:33
19F:推 WolfLord:至於SELINUX提供的档案控管安全性我都是用CHROOT来弥补 08/17 15:34
20F:→ laiis:selinux 没装也中招... 这是旧核心问题的说 08/17 15:48
21F:→ laiis:与 selinux 应该没关系... 08/17 15:50
22F:→ laiis:kernel 2.6.* 的问题吧... 08/17 15:51
23F:推 ispeter:我 debian 5 没事 08/17 16:20
24F:推 niker168:openSUSE11.0也没事,好险,只是刀背! 08/17 17:06
25F:→ final01:gcc 3.4编不过 08/17 17:06
26F:→ coldnew:和selinux无关,因为我的系统也没用selinux 08/17 17:30
27F:→ coldnew:具体可以见网址里面付的联结 08/17 17:30
28F:推 kuan:我没那个勇气拿我的ubuntu9.04尝试... 08/17 17:38
29F:推 NoCanDo:MDV2009.1 核心2.6.29.6-desktop似乎也没事 08/17 22:10
30F:→ operationcow:这是钓鱼文吗 呵呵 08/18 09:39
31F:推 kuan: ↑呃... 08/18 14:22
32F:推 jtmh:没特别去试,不过 Mandriva 2009.1 昨晚接到更新了。 08/19 05:59
--
要
感谢的人太多了,那就
谢天吧
要
改得程式码太多了,那就
改天吧
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.118.4.199
33F:推 YiYu1487:科科 有人要忙了(? 08/19 13:40
34F:→ godman362:大概会很忙....我手上有漏洞程式了欸 08/19 23:15