作者godman362 (青)
標題[轉錄][分享] Linux内核高危漏洞:一命令可攻擊所有Li …
時間Wed Aug 19 08:42:49 2009
※ [本文轉錄自 godman362 信箱]
作者: coldnew (夜影) 看板: Linux
標題: [分享] Linux内核高危漏洞:一命令可攻擊所有Linux系统
時間: Mon Aug 17 06:54:05 2009
怎都沒人再講這消息呢......?
這是國外hacker 於 8/11 發布的bug
http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
經過測試,我負責的 bbs server(Debian Linux) 淪陷
自己的linux(Gentoo Linux) 也中招
所以請各位朋友注意一下囉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.36.21
1F:推 dennis1121:也太囧了...手法真簡單Orz 08/17 08:11
2F:→ laiis:我自己的試不起來耶:mprotect: Cannot allocate memory 08/17 08:14
3F:→ laiis:我用 Debian(lenny) kernel: 2.6.30-4 08/17 08:39
4F:→ laiis:2.6.30.5 中好像解決了這個問題,keyword:kernel_sendpage() 08/17 08:52
5F:推 Bencrie:正在編2.6.30.5中 @@a 08/17 11:45
6F:推 kuan:這...我不會編kernel啊...我的Ubuntu2.6.28-14...orz 08/17 12:00
7F:推 kuan:拜託,我看不懂4這個方法在幹啥耶...有人能解說嗎 08/17 12:06
8F:→ laiis:在我的 lfs 裡,kernel 2.6.22.5 是可行的...直接取得 root 08/17 12:13
9F:推 kuan:我的天... 08/17 12:46
10F:推 demintree:沒有更新kernel可以改modprobe.conf暫時來擋住這個漏洞 08/17 12:57
11F:→ demintree:文章裡有寫啊 08/17 12:57
12F:→ kuan:你說得那是RHEL的方法。我是說我看不懂Ubuntu那個在講啥orz 08/17 13:02
13F:→ coldnew:kuan: cat > 檔案 << 結束字 , 這是指到結束字前都cat進 08/17 13:06
14F:推 WolfLord:不用太緊張啦 剛剛測試了一下我管理的三十幾台機器都沒 08/17 15:30
15F:推 WolfLord:都沒一台中招的。問題癥結應該是selinux這個模組內部有 08/17 15:31
16F:推 WolfLord:問題,而我管理的機器都是關閉SELINUX的,因為我只開放 08/17 15:31
17F:→ WolfLord:USER用FTP傳檔更新網頁,SELINUX會製造問題。另外,不包 08/17 15:32
18F:推 WolfLord:SELINUX的超老舊機器(RH73 RH62)也完全不會中招... 08/17 15:33
19F:推 WolfLord:至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補 08/17 15:34
20F:→ laiis:selinux 沒裝也中招... 這是舊核心問題的說 08/17 15:48
21F:→ laiis:與 selinux 應該沒關係... 08/17 15:50
22F:→ laiis:kernel 2.6.* 的問題吧... 08/17 15:51
23F:推 ispeter:我 debian 5 沒事 08/17 16:20
24F:推 niker168:openSUSE11.0也沒事,好險,只是刀背! 08/17 17:06
25F:→ final01:gcc 3.4編不過 08/17 17:06
26F:→ coldnew:和selinux無關,因為我的系統也沒用selinux 08/17 17:30
27F:→ coldnew:具體可以見網址裏面付的聯結 08/17 17:30
28F:推 kuan:我沒那個勇氣拿我的ubuntu9.04嘗試... 08/17 17:38
29F:推 NoCanDo:MDV2009.1 核心2.6.29.6-desktop似乎也沒事 08/17 22:10
30F:→ operationcow:這是釣魚文嗎 呵呵 08/18 09:39
31F:推 kuan: ↑呃... 08/18 14:22
32F:推 jtmh:沒特別去試,不過 Mandriva 2009.1 昨晚接到更新了。 08/19 05:59
--
要
感謝的人太多了,那就
謝天吧
要
改得程式碼太多了,那就
改天吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.118.4.199
33F:推 YiYu1487:科科 有人要忙了(? 08/19 13:40
34F:→ godman362:大概會很忙....我手上有漏洞程式了欸 08/19 23:15