黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统，请尽快修复系统

root_wxt

发现了，163 　还没同步过来！

hackisle

static ssize_t sock_sendpage(struct file *file, struct page *page,
                             int offset, size_t size, loff_t *ppos, int more)
{
        struct socket *sock;
        int flags;

        sock = file->private_data;

        flags = !(file->f_flags & O_NONBLOCK) ? 0 : MSG_DONTWAIT;
        if (more)
                flags |= MSG_MORE;

        return sock->ops->sendpage(sock, page, offset, size, flags);/*这里没有对指针进行安全检查，如果proto_ops结构的sendpage成员没有初始化就会引用一个空指针，执行 0x00000000处的指令。如果能用mmap分配到一段从0x00000000开始的线性区，把代码放到里面，在执行 sock->ops->sendpage时这段代码就会被执行。只要内核参数vm.mmap_min_addr不为0就申请不到这段线性区了，但是装了selinux反而能绕过这种保护*/
}

liklone

原帖由 只爱睡觉 于 2009-8-17 15:36 发表
selinux如果是disabled是无法运行的,
如果是enforcing的话是可以正常运行的。

我说我这2.4的和2.6的AS都不行呢

qishking

这个漏洞至少需要一个本地登录用户吧

dbtwater

[test@test~]$ ./w*
-bash: ./w*: No such file or directory
[test@test~]$ sh
sh-3.2$ ./w*
sh: ./w*: No such file or directory
sh-3.2$

qsee

这是要能登录上机器才能获取root权限呀，那他没有本机账号的话怎样登捏？？

platinum

原帖由 dbtwater 于 2009-8-18 14:30 发表
[test@test~]$ ./w*
-bash: ./w*: No such file or directory
[test@test~]$ sh
sh-3.2$ ./w*
sh: ./w*: No such file or directory
sh-3.2$



u ...

吐！

evil_knight

原帖由 qsee 于 2009-8-18 14:35 发表
这是要能登录上机器才能获取root权限呀，那他没有本机账号的话怎样登捏？？

ssh 暴利破解一个！

xti9er

原帖由 evil_knight 于 2009-8-18 15:14 发表


ssh 暴利破解一个！

swebshell反连回来一个就好了

xti9er

原帖由 包子 于 2009-8-18 09:08 发表
攻击经验记录：

1、exp和selinux多多少少有点关系，和内核版本，系统版本也有关系，根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_add ...

我的AS5 没成，直接挂了重启了。回去看日志象是NX （no exectu）挡住了。