黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统，请尽快修复系统

Godbach

呵呵，我之前想换也没换成。。。

成功的内核是我自己编译的，2.6.18.3

Godbach

RH9 应该没有 SELINUX

白金兄，你看1楼贴出来的图片中，用的是2.4.20-8的内核，明显是RH9吧

xjjjk

debian服务器的/etc/init.d/没有bluez-utils，该如何处理；
那个大仙补充下；

platinum

原帖由 Godbach 于 2009-8-17 17:29 发表


白金兄，你看1楼贴出来的图片中，用的是2.4.20-8的内核，明显是RH9吧

哦，看来和 selinux 无关，我看提示，以为启用 selinux 的话才有漏洞呢，理解错了
可是很奇怪，我用的是 gentoo linux，内核版本是 2.6.23-r9，为什么却没有问题呢？

Godbach

呵呵，我的理解是即使你开启了SELINUX，也挡不住这个漏洞。

Godbach

你的是什么版本呢内核，发行版本是什么。 咱们正好看看实践中那些系统被攻破了。。。

柳拂风

官方补丁什么时候能出来？

包子

攻击经验记录：

1、exp和selinux多多少少有点关系，和内核版本，系统版本也有关系，根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero来看，exp和vm.mmap_min_addr有更紧密的关系，具体如何大家自己去摸索好了。最好的办法是，把所有的RHEL4.x 5.x都装一次，开关selinux，挨个exp一遍。xiaoyu提醒大家，如果改变了exp的状态，首先要重启，其次建议删除老的文件，重新编译一次exp。

2、在selinux开启的情况下，不需要pulseaudio程序。

3、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。

包子

原帖由 Godbach 于 2009-8-17 18:53 发表
你的是什么版本呢内核，发行版本是什么。 咱们正好看看实践中那些系统被攻破了。。。

rhel 4 5都会被攻击，rhel5.3关闭了selinux的话，现有的exp无法攻击成功。rhel4.6关闭了selinux，也可以成功攻击。
其他系统没测试。

包子

原帖由 柳拂风 于 2009-8-18 09:06 发表
官方补丁什么时候能出来？

debian的官方补丁昨天出来了，RHEL的估计还要点时间。