Linux内核20天内连爆两高危漏洞，一个命令又可以获得root权限

包子

Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 < 2.6.19的所有32位Linux，算是google security team给祖国学生的礼物吧。
就现在的情况看，RedHat暂时还没发布官方补丁，貌似也没有什么临时修复方案，系统管理员唯一能做的就是等待再等待。
我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性，否则用户用着真是提心吊胆。
下面展示一下这个漏洞的威力：




别说我是标题党，的确是一个命令就可以获得root权限吧，在32位的RHEL4里基本上是百发百中，永不落空。
包子将密切关注RedHat、Debian、Ubuntu、Gentoo等主流发行版针对此漏洞的动向，出于对用户的保护，如果您需要了解和跟踪漏洞的细节，漏洞的重现方式和重现经验，敬请关注 http://baoz.net/linux-localroot-no-patch-again/ 以获取最新资讯

chenyx

最近Linux漏洞的新闻比较多啊

xinyv

Linux Kernel 2.4/2.6 sock_sendpage() Local Root Exploit
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit

一起爆了两个漏洞看来 linux 的安全性还是很值得信赖的。

xooass

要是OpenBSD的性能跟上来了得换OB去

vermouth

本地溢出么？网上很多啊~

Godbach

没有具体的说明，如何验证

platinum

最近怎么了？

只爱睡觉

但是这个和其他的exp的不同之处是,这个exp基本是通杀的。

Godbach

引用一句流程的话，没有code，没有真相

sleepycat

我的执行结果：
./a
[-] mmap(): Permission denied

uname -r  2.6.18-128.1.16.el5