Chinaunix
标题:
Linux爆本地提权漏洞 请立即更新udev程序
[打印本页]
作者:
unixlinuxsys
时间:
2009-04-24 07:33
标题:
Linux爆本地提权漏洞 请立即更新udev程序
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):
debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。
攻击效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii udev 0.114-2 /dev/ and hotplug management daemon
现在确认的是此攻击方式对Debian和Ubuntu相当有效,对RedHat的攻击效果有待确认。
作者:
unixlinuxsys
时间:
2009-04-24 07:35
[root@localhost ~]# yum update udev
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
extras | 1.1 kB 00:00
updates | 951 B 00:00
base | 1.1 kB 00:00
addons | 951 B 00:00
adobe-linux-i386 | 951 B 00:00
Setting up Update Process
No Packages marked for Update
[root@localhost ~]#
[root@localhost ~]#
作者:
wendaozhe
时间:
2009-04-24 08:30
标题:
回复 #1 unixlinuxsys 的帖子
没那么严重吧!
作者:
chenyx
时间:
2009-04-24 08:32
真的假的?
漏洞危害不小
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2