免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 包子
打印 上一主题 下一主题

黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统,请尽快修复系统 [复制链接]

论坛徽章:
0
11 [报告]
发表于 2009-08-17 17:18 |只看该作者
RH9 应该没有 SELINUX
我的内核也没启用
成功的那个内核是什么的?

btw: 呵呵,早就想换了,之前 CU 好像有问题没换成

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
12 [报告]
发表于 2009-08-17 17:28 |只看该作者

回复 #11 platinum 的帖子

呵呵,我之前想换也没换成。。。

成功的内核是我自己编译的,2.6.18.3

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
13 [报告]
发表于 2009-08-17 17:29 |只看该作者
RH9 应该没有 SELINUX


白金兄,你看1楼贴出来的图片中,用的是2.4.20-8的内核,明显是RH9吧

论坛徽章:
0
14 [报告]
发表于 2009-08-17 17:47 |只看该作者
debian服务器的/etc/init.d/没有bluez-utils,该如何处理;
那个大仙补充下;

论坛徽章:
0
15 [报告]
发表于 2009-08-17 18:43 |只看该作者
原帖由 Godbach 于 2009-8-17 17:29 发表


白金兄,你看1楼贴出来的图片中,用的是2.4.20-8的内核,明显是RH9吧

哦,看来和 selinux 无关,我看提示,以为启用 selinux 的话才有漏洞呢,理解错了
可是很奇怪,我用的是 gentoo linux,内核版本是 2.6.23-r9,为什么却没有问题呢?

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
16 [报告]
发表于 2009-08-17 18:52 |只看该作者

回复 #15 platinum 的帖子

呵呵,我的理解是即使你开启了SELINUX,也挡不住这个漏洞。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
17 [报告]
发表于 2009-08-17 18:53 |只看该作者

回复 #14 xjjjk 的帖子

你的是什么版本呢内核,发行版本是什么。 咱们正好看看实践中那些系统被攻破了。。。

论坛徽章:
0
18 [报告]
发表于 2009-08-18 09:06 |只看该作者
官方补丁什么时候能出来?

论坛徽章:
0
19 [报告]
发表于 2009-08-18 09:08 |只看该作者
攻击经验记录:

1、exp和selinux多多少少有点关系,和内核版本,系统版本也有关系,根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero来看,exp和vm.mmap_min_addr有更紧密的关系,具体如何大家自己去摸索好了。最好的办法是,把所有的RHEL4.x 5.x都装一次,开关selinux,挨个exp一遍。xiaoyu提醒大家,如果改变了exp的状态,首先要重启,其次建议删除老的文件,重新编译一次exp。

2、在selinux开启的情况下,不需要pulseaudio程序。

3、回连的shell溢出虽然可以成功,但uid不是0,解决办法是用一个带pty的shell。这个经验由cnbird提供。

论坛徽章:
0
20 [报告]
发表于 2009-08-18 09:13 |只看该作者
原帖由 Godbach 于 2009-8-17 18:53 发表
你的是什么版本呢内核,发行版本是什么。 咱们正好看看实践中那些系统被攻破了。。。


rhel 4 5都会被攻击,rhel5.3关闭了selinux的话,现有的exp无法攻击成功。rhel4.6关闭了selinux,也可以成功攻击。
其他系统没测试。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP