[分享] Linux内核高危漏洞:一命令可攻擊所有Li …

看板Linux作者 (夜影)時間15年前 (2009/08/17 06:54), 編輯推噓17(17015)
留言32則, 13人參與, 最新討論串1/9 (看更多)
怎都沒人再講這消息呢......? 這是國外hacker 於 8/11 發布的bug http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ 經過測試,我負責的 bbs server(Debian Linux) 淪陷 自己的linux(Gentoo Linux) 也中招 所以請各位朋友注意一下囉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.36.21
08/17 08:11, , 1F
也太囧了...手法真簡單Orz
08/17 08:11, 1F
08/17 08:14, , 2F
我自己的試不起來耶:mprotect: Cannot allocate memory
08/17 08:14, 2F
08/17 08:39, , 3F
我用 Debian(lenny) kernel: 2.6.30-4
08/17 08:39, 3F
08/17 08:52, , 4F
2.6.30.5 中好像解決了這個問題,keyword:kernel_sendpage()
08/17 08:52, 4F
08/17 11:45, , 5F
正在編2.6.30.5中 @@a
08/17 11:45, 5F
08/17 12:00, , 6F
這...我不會編kernel啊...我的Ubuntu2.6.28-14...orz
08/17 12:00, 6F
08/17 12:06, , 7F
拜託,我看不懂4這個方法在幹啥耶...有人能解說嗎
08/17 12:06, 7F
08/17 12:13, , 8F
在我的 lfs 裡,kernel 2.6.22.5 是可行的...直接取得 root
08/17 12:13, 8F
08/17 12:46, , 9F
我的天...
08/17 12:46, 9F
08/17 12:57, , 10F
沒有更新kernel可以改modprobe.conf暫時來擋住這個漏洞
08/17 12:57, 10F
08/17 12:57, , 11F
文章裡有寫啊
08/17 12:57, 11F
08/17 13:02, , 12F
你說得那是RHEL的方法。我是說我看不懂Ubuntu那個在講啥orz
08/17 13:02, 12F
08/17 13:06, , 13F
kuan: cat > 檔案 << 結束字 , 這是指到結束字前都cat進
08/17 13:06, 13F
08/17 15:30, , 14F
不用太緊張啦 剛剛測試了一下我管理的三十幾台機器都沒
08/17 15:30, 14F
08/17 15:31, , 15F
都沒一台中招的。問題癥結應該是selinux這個模組內部有
08/17 15:31, 15F
08/17 15:31, , 16F
問題,而我管理的機器都是關閉SELINUX的,因為我只開放
08/17 15:31, 16F
08/17 15:32, , 17F
USER用FTP傳檔更新網頁,SELINUX會製造問題。另外,不包
08/17 15:32, 17F
08/17 15:33, , 18F
SELINUX的超老舊機器(RH73 RH62)也完全不會中招...
08/17 15:33, 18F
08/17 15:34, , 19F
至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補
08/17 15:34, 19F
08/17 15:48, , 20F
selinux 沒裝也中招... 這是舊核心問題的說
08/17 15:48, 20F
08/17 15:50, , 21F
與 selinux 應該沒關係...
08/17 15:50, 21F
08/17 15:51, , 22F
kernel 2.6.* 的問題吧...
08/17 15:51, 22F
08/17 16:20, , 23F
我 debian 5 沒事
08/17 16:20, 23F
08/17 17:06, , 24F
openSUSE11.0也沒事,好險,只是刀背!
08/17 17:06, 24F
08/17 17:06, , 25F
gcc 3.4編不過
08/17 17:06, 25F
08/17 17:30, , 26F
和selinux無關,因為我的系統也沒用selinux
08/17 17:30, 26F
08/17 17:30, , 27F
具體可以見網址裏面付的聯結
08/17 17:30, 27F
08/17 17:38, , 28F
我沒那個勇氣拿我的ubuntu9.04嘗試...
08/17 17:38, 28F
08/17 22:10, , 29F
MDV2009.1 核心2.6.29.6-desktop似乎也沒事
08/17 22:10, 29F
08/18 09:39, , 30F
這是釣魚文嗎 呵呵
08/18 09:39, 30F
08/18 14:22, , 31F
↑呃...
08/18 14:22, 31F
08/19 05:59, , 32F
沒特別去試,不過 Mandriva 2009.1 昨晚接到更新了。
08/19 05:59, 32F
更多 coldnew 的文章
文章代碼(AID): #1AY8uEh5 (Linux)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 9 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共9篇)
更多 coldnew 的文章
文章代碼(AID): #1AY8uEh5 (Linux)