Re: [分享] Linux内核高危漏洞:一命令可攻擊所有Li …

看板Linux作者WolfLord (呆呆小狼)時間14年前 (2009/08/17 19:07)推噓8(8推 0噓 13→)

留言21則, 8人參與討論串2/9 (看更多)

: 推 WolfLord:不用太緊張啦剛剛測試了一下我管理的三十幾台機器都沒 08/17 15:30 : 推 WolfLord:都沒一台中招的。問題癥結應該是selinux這個模組內部有 08/17 15:31 : 推 WolfLord:問題，而我管理的機器都是關閉SELINUX的，因為我只開放 08/17 15:31 : → WolfLord:USER用FTP傳檔更新網頁，SELINUX會製造問題。另外，不包 08/17 15:32 : 推 WolfLord:SELINUX的超老舊機器（RH73 RH62）也完全不會中招... 08/17 15:33 : 推 WolfLord:至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補 08/17 15:34 : → laiis:selinux 沒裝也中招... 這是舊核心問題的說 08/17 15:48 : → laiis:與 selinux 應該沒關係... 08/17 15:50 : → laiis:kernel 2.6.* 的問題吧... 08/17 15:51 剛剛努力的讓某台實驗機刻意中招.... 這個漏洞事實上是因為這個檔案被安裝之後造成的： http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz 或 http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz 而根據原始碼的內容，他直接刻意的透過多媒體呼叫取得系統map，然後再用力的呼叫一連串指標，讓kernel以為程式有權限可以取得root。簡單一點，這並不如標題所言真的是一個指令就可以取得root。而是一連串攻擊的套裝程序。所以問題來了，這樣的漏洞並不會再用戶正常登入時被加以利用，因為沒有安裝。但是用戶惡搞可不可能？當然可能。但是自家用戶惡搞是可以抓出來並且加以排除（禁用）的。這個漏洞最大利用方法是：透過服務的buffer overflow 設法塞指令進來，然後透過遠端傳送程式之後利用這個方法取得root。防護之道除了各種patch與fix之外其實也很簡單：如果你的user（包括最常被攻擊的apache）是被限制再chroot 中執行，並且沒有編譯器的存取權限。那麼，就算他塞了script進來仍舊是無法執行的。換句話說，如果謹慎管理的狀態下，駭客是沒辦法隨意利用這個漏洞的。並不是如標題的意思，間單到隨都可以任意利用的漏洞。不過這個漏洞倒是為我解惑了一個長久以來的疑惑：我有些實驗機器只是用來開發程式的，不管怎麼修補，總是有人能偷偷以root權限送後門程式進來。看樣子這個漏洞應該被發現很久了，只是有人不識相的公開了。或者更陰謀的：他已經找到更毒的方法，所以公開這個漏洞讓linux組織堵起來，別的駭客更苦手吧？ -- 作別人不願作的事，是好人！。作別人不敢作的事，是壞人！。作別人不能作的事，是天才！。作別人不會作的事，是…腦殘！！ WolfLord -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.46.197.13

推

sasoric

08/17 19:33, , 1^F

08/17 19:33, 1^F

→

sasoric

08/17 19:34, , 2^F

08/17 19:34, 2^F

推

laiis

08/17 19:52, , 3^F

08/17 19:52, 3^F