免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux ...
12345678910下一页
最近访问板块 发新帖
楼主: 包子

黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统,请尽快修复系统 [复制链接]

xti9er

论坛徽章:
0
发表于 2009-08-18 22:25 |显示全部楼层
原帖由 独孤九贱 于 2009-8-18 15:58 发表


楼上正解。不过按理来讲,这个漏洞如此简单和明显,为什么能潜伏如此之久呢???


某些地下的圈子未必开放,仅仅最后bug都已经被修复了,某人干脆捅 出来 出出风头。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
accessory

论坛徽章:
0
发表于 2009-08-19 02:48 |显示全部楼层
“3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此攻击免疫。”

为啥这样做就可以免疫了?谁能解释下?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
包子

论坛徽章:
0
发表于 2009-08-19 08:23 |显示全部楼层
原帖由 accessory 于 2009-8-19 02:48 发表
“3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluet ...


这些模块无法被成功加载了,所以现有的exp无法攻击成功。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
foxclever

论坛徽章:
0
发表于 2009-08-19 09:06 |显示全部楼层
还有什么是安全的呢?linux的漏洞该找谁呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
rainconut

论坛徽章:
0
发表于 2009-08-19 10:14 |显示全部楼层
怎么我的fedora8 2.6.23没有这个问题
输入 ./w*  提示找不到该文件或目录
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dbsrv

论坛徽章:
1
2015元宵节徽章 日期:2015-03-06 15:50:39
发表于 2009-08-19 10:56 |显示全部楼层

服务器修复成功,VMWARE修复不成功?VMWare有什么特殊设置么?

VMWare安装CentOS 5.2
照上面的提示修改modprobe.conf,重启系统后,仍然可以获取root权限。

  2. login as: test
  3. [email]test@192.168.164.132[/email]'s password:
  4. Last login: Wed Aug 19 12:09:41 2009 from 192.168.164.1

  6. [test@host ~]$ uname -r
  7. 2.6.18-128.el5

  9. [test@host ~]$ more /etc/selinux/config |grep SELINUX=
  10. # SELINUX= can take one of these three values:
  11. SELINUX=enforcing

  13. [test@host ~]$ tail /etc/modprobe.conf -n 5
  14. install pppox /bin/true
  15. install buletooth /bin/true
  16. install appletalk /bin/true
  17. install ipx /bin/true
  18. install sctp /bin/true

  20. [test@host ~]$ cd wunderbar_emporium/
  21. [test@host wunderbar_emporium]$ ./wunderbar_emporium.sh
  22. [+] MAPPED ZERO PAGE!
  23. [+] Resolved security_ops to 0xc07bb160
  24. [+] Resolved sel_read_enforce to 0xc04c765b
  25. [+] got ring0!
  26. [+] detected 2.6 style 4k stacks
  27. sh: mplayer: command not found
  28. [+] Disabled security of : nothing, what an insecure machine!
  29. [+] Got root!
  30. sh-3.2# su - root
  31. [root@host ~]# whoami
  32. root
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruochen

论坛徽章:
8
综合交流区版块每周发帖之星 日期:2015-12-02 15:03:53数据库技术版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-10-02 06:20:00IT运维版块每日发帖之星 日期:2015-09-14 06:20:00金牛座 日期:2014-10-10 11:23:34CU十二周年纪念徽章 日期:2013-10-24 15:41:34酉鸡 日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京 日期:2017-03-06 15:12:44
发表于 2009-08-19 12:16 |显示全部楼层
刚在VM里面的Centos5.2测试了
真的可以得到root权限
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
T-bagwell

论坛徽章:
5
摩羯座 日期:2014-07-22 09:03:552015元宵节徽章 日期:2015-03-06 15:50:392015亚冠之大阪钢巴 日期:2015-06-12 16:01:352015年中国系统架构师大会 日期:2015-06-29 16:11:2815-16赛季CBA联赛之四川 日期:2018-12-17 14:10:21
发表于 2009-08-19 13:31 |显示全部楼层
[liuqi@localhost wunderbar_emporium]$ bash wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
UNABLE TO MAP ZERO PAGE!




我的提示这个

[liuqi@localhost wunderbar_emporium]$ uname -a
Linux localhost 2.6.27.29-170.2.79.fc10.i686 #1 SMP Fri Aug 14 21:11:41 EDT 2009 i686 i686 i386 GNU/Linux
[liuqi@localhost wunderbar_emporium]$

[ 本帖最后由 T-bagwell 于 2009-8-19 13:33 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ruger

论坛徽章:
0
发表于 2009-08-19 13:43 |显示全部楼层
确实,实验通过,呵呵,Linux漏洞肯定很多
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sleepycat

论坛徽章:
0
发表于 2009-08-19 15:14 |显示全部楼层
我的不行,提示:
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!

uname -a
Linux centos 2.6.18-128.1.16.el5 #1 SMP Tue Jun 30 06:10:28 EDT 2009 i686 i686 i386 GNU/Linux
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP