1 2 3 4 567 8 9 10 ... 11 / 11 页下一页

LINUX 普通用户提权ROOT (完整版)SHELL版首发!!! [复制链接]

无声无息

小富即安

论坛徽章:: 0

发表于 2009-04-27 16:45 |显示全部楼层

汗，我还是是什么特别东东，呵呵

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

HH106

小富即安

论坛徽章:: 9

发表于 2009-04-27 16:48 |显示全部楼层

centos5.2没成功

[test@centos tmp]$ ps aux|grep udev
root 405 0.2 0.2 2240 628 ? S<s 13:50 0:01 /sbin/udevd -d
root 2654 0.0 0.1 2240 472 ? S< 13:55 0:00 /sbin/udevd -d
test 2693 0.0 0.2 5012 648 tty1 R+ 13:58 0:00 grep udev
[test@centos tmp]$ sh a.sh 404
a.sh: line 18: udev.c: Permission denied
/usr/bin/ld: cannot open output file /tmp/udev: Permission denied
collect2: ld returned 1 exit status
a.sh: line 107: program.c: Permission denied
Assembler messages:
Fatal error: can't create program.o: Permission denied
/usr/bin/ld: cannot open output file libno_ex.so.1.0: Permission denied
collect2: ld returned 1 exit status
a.sh: line 124: suid.c: Permission denied
suid.c: In functionn':
suid.c:3: warning: incompatible implicit declaration of built-in function t@centos tmp]$ ps aux|grep udev
root 405 0.2 0.2 2240 628 ? S<s 13:50 0:01 /sbin/udevd -d
root 2654 0.0 0.1 2240 472 ? S< 13:55 0:00 /sbin/udevd -d
test 2693 0.0 0.2 5012 648 tty1 R+ 13:58 0:00 grep udev
[test@centos tmp]$ sh a.sh 404
a.sh: line 18: udev.c: Permission denied
/usr/bin/ld: cannot open output file /tmp/udev: Permission denied
collect2: ld returned 1 exit status
a.sh: line 107: program.c: Permission denied
Assembler messages:
Fatal error: can't create program.o: Permission denied
/usr/bin/ld: cannot open output file libno_ex.so.1.0: Permission denied
collect2: ld returned 1 exit status
a.sh: line 124: suid.c: Permission denied
suid.c: In function'
/usr/bin/ld: cannot open output file /tmp/suid: Permission denied
collect2: ld returned 1 exit status
cp: `libno_ex.so.1.0' and `/tmp/libno_ex.so.1.0' are the same file
sh-3.2$ id
uid=500(test) gid=500(test) groups=500(test)
sh-3.2$

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

youthzhouyang

白手起家

论坛徽章:: 0

发表于 2009-04-27 16:53 |显示全部楼层

怎么不说说如何打补丁呀 rpm软件包的地址说一下下载到本地装一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

unix_jie

家境小康

论坛徽章:: 0

发表于 2009-04-27 16:57 |显示全部楼层

有意思呀,哈哈

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bisket

富足长乐

论坛徽章:: 0

发表于 2009-04-27 17:05 |显示全部楼层

这个BUG也太严重了...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fieldstream

丰衣足食

论坛徽章:: 0

发表于 2009-04-27 17:14 |显示全部楼层

俺的Ubuntu 8.04.1 下测试成功的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

passionlk

白手起家

论坛徽章:: 0

发表于 2009-04-27 17:29 |显示全部楼层

这个bug不得了啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

FeelingBoy

白手起家

论坛徽章:: 0

发表于 2009-04-27 18:14 |显示全部楼层

# milw0rm.com [2009-04-20][lzl@QY-ProxyServer2 ~]$
[lzl@QY-ProxyServer2 ~]$ ps aux |grep udev
root    1156  0.0  0.1  1884  428 ?       S<s  Mar18 0:00 udevd
lzl    14579  0.0  0.2  6304  716 pts/2 S+ 18:09 0:00 grep udev
[lzl@QY-ProxyServer2 ~]$ sh a 1155
sh-3.00$ id
uid=504(lzl) gid=505(lzl) groups=505(lzl) context=user_u:system_r:unconfined_t
sh-3.00$ id
uid=504(lzl) gid=505(lzl) groups=505(lzl) context=user_u:system_r:unconfined_t
sh-3.00$ ls
a       Desktop       program.c  suid.c udev.c
configure  libno_ex.so.1.0  program.o  test.sh  webmin-1.380-1.noarch.rpm
sh-3.00$ cd ~
sh-3.00$ ls
a       Desktop       program.c  suid.c udev.c
configure  libno_ex.so.1.0  program.o  test.sh  webmin-1.380-1.noarch.rpm
sh-3.00$ chmod +x a
sh-3.00$ ls
a       Desktop       program.c  suid.c udev.c
configure  libno_ex.so.1.0  program.o  test.sh  webmin-1.380-1.noarch.rpm
sh-3.00$ ll
sh: ll: command not found
sh-3.00$ exit
exit
[lzl@QY-ProxyServer2 ~]$ ls
a       Desktop       program.c  suid.c udev.c
configure  libno_ex.so.1.0  program.o  test.sh  webmin-1.380-1.noarch.rpm
[lzl@QY-ProxyServer2 ~]$ sh a 1155
sh-3.00$ id
uid=504(lzl) gid=505(lzl) groups=505(lzl) context=user_u:system_r:unconfined_t
sh-3.00$ exit
exit
[lzl@QY-ProxyServer2 ~]$ uname -a
Linux QY-ProxyServer2 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:32:14 EDT 2005 i686 i686 i386 GNU/Linux
[lzl@QY-ProxyServer2 ~]$

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

macaw_w

家境小康

论坛徽章:: 0

发表于 2009-04-27 19:56 |显示全部楼层

[macaw@localhost ~]$ ps axu | grep udev
root    1097  0.0  0.0  3020  464 ?       S<s 2008 0:00 udevd
macaw 17760  0.0  0.0  6100  708 pts/1 S+ 19:54 0:00 grep udev
[macaw@localhost ~]$ id
uid=502(macaw) gid=503(macaw) groups=503(macaw)
[macaw@localhost ~]$ ls
a  libno_ex.so.1.0  program.c  program.o  suid.c  udev.c
[macaw@localhost ~]$ sh a 1096
sh-3.00$ id
uid=502(macaw) gid=503(macaw) groups=503(macaw)
sh-3.00$ uname -a
Linux localhost.localdomain 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:32:14 EDT 2005 i686 i686 i386 GNU/Linux
sh-3.00$ cat /etc/issue
Red Hat Enterprise Linux AS release 4 (Nahant Update 2)
Kernel \r on an \m

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pipe55

丰衣足食

论坛徽章:: 0

发表于 2009-04-27 20:16 |显示全部楼层

链接在这里:http://www.zjtbzx.gov.cn/090421/13170.html

公告ID :RHSA-2009:0427-01
公告标题:重要：udev安全更新
厂商 :RedHat
发布时间:2009-04-16
更新时间:2009-04-16
-------------------------------------------------------------------------------
---------------------------------------------------------------------
               Red Hat安全公告

概述：          重要：udev安全更新
公告ID：          RHSA-2009:0427-01
公告URL:          https://rhn.redhat.com/errata/RHSA-2009:0427.html
发布日期：       2009-04-16
更新日期：
产品：          Red Hat Enterprise Linux
关键词：
参考链接：
被取代公告：
CVE名称：       CVE-2009-1185
---------------------------------------------------------------------
1  概要：

现已发布修复一个安全漏洞的Red Hat Enterprise Linux 5的新版udev软件包。

Red Hat安全响应小组将这个更新归为重要安全影响。

2  相关发布/架构：

RHEL Desktop Workstation (v.5客户端) - i386, x86_64
Red Hat Enterprise Linux (v.5服务器) - i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v.5客户端) - i386, x86_64

3  问题描述：

udev提供用户空间API并在系统中仅存在设备的情况下实现动态设备目录。udev取代了
devfs以提供更强大的热插拔功能。Netlink是面向数据报的服务，用于在内核模块与
用户空间进程之间传输信息。

udev没有正确的检查Netlink消息的来源，本地攻击者可以利用这个漏洞向udev发送特
制的Netlink消息，导致其创建已有系统块设备（如root文件系统）完全可写的块设备
文件，以获得root权限。（CVE-2009-1185）

Red Hat感谢SUSE安全小组的Sebastian Krahmer负责任的报告了这个漏洞。

建议udev用户升级到这些包含有修复漏洞后端移植补丁的新版软件包。安装更新后，
udev守护程序会自动重启。

4  解决办法：

在应用这个升级之前，确保已经应用了之前所发布的所有系统相关勘误表。

可从Red Hat Network获得这个更新。有关如何使用Red Hat Network应用此更新的详
细信息请见http://kbase.redhat.com/faq/docs/DOC-11259 。

5  已修复Bug（http://bugzilla.redhat.com/ ）：

495051 - CVE-2009-1185 udev: Uncheck origin of NETLINK messages

6  软件包列表：

Red Hat Enterprise Linux Desktop (v.5客户端):

Source:
ftp://ftp.redhat.com/pub/redhat/ ... 14.20.el5_3.src.rpm

i386:
libvolume_id-095-14.20.el5_3.i386.rpm
udev-095-14.20.el5_3.i386.rpm
udev-debuginfo-095-14.20.el5_3.i386.rpm

x86_64:
libvolume_id-095-14.20.el5_3.i386.rpm
libvolume_id-095-14.20.el5_3.x86_64.rpm
udev-095-14.20.el5_3.x86_64.rpm
udev-debuginfo-095-14.20.el5_3.i386.rpm
udev-debuginfo-095-14.20.el5_3.x86_64.rpm

RHEL Desktop Workstation (v.5客户端):

Source:
ftp://ftp.redhat.com/pub/redhat/ ... 14.20.el5_3.src.rpm

i386:
libvolume_id-devel-095-14.20.el5_3.i386.rpm
udev-debuginfo-095-14.20.el5_3.i386.rpm

x86_64:
libvolume_id-devel-095-14.20.el5_3.i386.rpm
libvolume_id-devel-095-14.20.el5_3.x86_64.rpm
udev-debuginfo-095-14.20.el5_3.i386.rpm
udev-debuginfo-095-14.20.el5_3.x86_64.rpm

Red Hat Enterprise Linux (v.5服务器):

Source:
ftp://ftp.redhat.com/pub/redhat/ ... 14.20.el5_3.src.rpm

i386:
libvolume_id-095-14.20.el5_3.i386.rpm
libvolume_id-devel-095-14.20.el5_3.i386.rpm
udev-095-14.20.el5_3.i386.rpm
udev-debuginfo-095-14.20.el5_3.i386.rpm

ia64:
libvolume_id-095-14.20.el5_3.ia64.rpm
libvolume_id-devel-095-14.20.el5_3.ia64.rpm
udev-095-14.20.el5_3.ia64.rpm
udev-debuginfo-095-14.20.el5_3.ia64.rpm

ppc:
libvolume_id-095-14.20.el5_3.ppc.rpm
libvolume_id-095-14.20.el5_3.ppc64.rpm
libvolume_id-devel-095-14.20.el5_3.ppc.rpm
libvolume_id-devel-095-14.20.el5_3.ppc64.rpm
udev-095-14.20.el5_3.ppc.rpm
udev-debuginfo-095-14.20.el5_3.ppc.rpm
udev-debuginfo-095-14.20.el5_3.ppc64.rpm

s390x:
libvolume_id-095-14.20.el5_3.s390.rpm
libvolume_id-095-14.20.el5_3.s390x.rpm
libvolume_id-devel-095-14.20.el5_3.s390.rpm
libvolume_id-devel-095-14.20.el5_3.s390x.rpm
udev-095-14.20.el5_3.s390x.rpm
udev-debuginfo-095-14.20.el5_3.s390.rpm
udev-debuginfo-095-14.20.el5_3.s390x.rpm

x86_64:
libvolume_id-095-14.20.el5_3.i386.rpm
libvolume_id-095-14.20.el5_3.x86_64.rpm
libvolume_id-devel-095-14.20.el5_3.i386.rpm
libvolume_id-devel-095-14.20.el5_3.x86_64.rpm
udev-095-14.20.el5_3.x86_64.rpm
udev-debuginfo-095-14.20.el5_3.i386.rpm
udev-debuginfo-095-14.20.el5_3.x86_64.rpm

出于安全考虑这些软件包都经由Red Hat的GPG签名。密钥和如何验证签名的详细信息
请见https://www.redhat.com/security/team/key.html#package

7  参考

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
http://www.redhat.com/security/updates/classification/#important

8  联系：

Red Hat安全问题联系是<security@redhat.com>。更多细节请见
http://www.redhat.com/solutions/security/news/contact.html
-------------------------------------------------------------------------------

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 3 4 567 8 9 10 ... 11 / 11 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › Shell › LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!