免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 包子
打印 上一主题 下一主题

黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统,请尽快修复系统 [复制链接]

论坛徽章:
18
巳蛇
日期:2014-12-03 08:27:5115-16赛季CBA联赛之吉林
日期:2016-04-18 15:24:24qiaoba
日期:2016-06-17 17:41:1615-16赛季CBA联赛之八一
日期:2016-06-20 15:13:1415-16赛季CBA联赛之广夏
日期:2016-06-29 10:38:28极客徽章
日期:2016-12-07 14:03:4015-16赛季CBA联赛之吉林
日期:2017-03-06 13:47:55
61 [报告]
发表于 2009-08-19 16:52 |只看该作者

回复 #60 sleepycat 的帖子

我的同你的一样

论坛徽章:
0
62 [报告]
发表于 2009-08-19 19:31 |只看该作者
使用的Scientific LINUX,关闭SELINUX的情况下,未能执行成功
[mark@Scientific wunderbar_emporium]$ ./w*
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
[mark@Scientific wunderbar_emporium]$ uname -a
Linux Scientific.china.linux 2.6.18-128.1.1.el5 #1 SMP Tue Feb 10 11:42:49 EST 2009 i686 i686 i386 GNU/Linux
SELINUX的情况下成功实现
[mark@Scientific wunderbar_emporium]$ ./w*
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc07bb160
[+] Resolved sel_read_enforce to 0xc04c7677
[+] got ring0!
[+] detected 2.6 style 4k stacks
sh: mplayer: command not found
[+] Disabled security of : SELinux
[+] Got root!
sh-3.2#

论坛徽章:
0
63 [报告]
发表于 2009-08-19 20:06 |只看该作者
太恐怖了

论坛徽章:
0
64 [报告]
发表于 2009-08-19 22:00 |只看该作者
Linux localhost 2.6.29-gentoo-r3 #1 SMP Sun May 17 19:53:26 CST 2009 i686 Intel(R) Atom(TM) CPU N270 @ 1.60GHz GenuineIntel GNU/Linux

成功!

临时解决方法:
在/etc/sysctl.conf 中加入 vm.mmap_min_addr = 1000
执行 #sysctl -w vm.mmap_min_addr=1000

论坛徽章:
0
65 [报告]
发表于 2009-08-19 22:12 |只看该作者

f10 test OK!

dex@dx wunderbar_emporium]$ ls
exploit.c  pwnkernel.c  tzameti.avi  wunderbar_emporium.sh
[dex@dx wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
E: alsa-util.c: Error opening PCM device hw:0: Permission denied
E: module.c: Failed to load  module "module-alsa-sink" (argument: "device_id=0 sink_name=alsa_output.pci_8086_27d8_sound_card_0_alsa_playback_0 tsched=1"): initialization failed.
E: alsa-util.c: Error opening PCM device hw:0: Permission denied
E: module.c: Failed to load  module "module-alsa-source" (argument: "device_id=0 source_name=alsa_input.pci_8086_27d8_sound_card_0_alsa_capture_0 tsched=1"): initialization failed.
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc0951f94
[+] Resolved selinux_enabled to 0xc07dbaf4
[+] Resolved security_ops to 0xc0950768
[+] Resolved default_security_ops to 0xc07db624
[+] Resolved sel_read_enforce to 0xc04fbbfa
[+] Resolved audit_enabled to 0xc091b16c
[+] got ring0!
[+] detected 2.6 style 4k stacks
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.2# passwd root
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

论坛徽章:
0
66 [报告]
发表于 2009-08-19 22:56 |只看该作者
感到自己的差距甚远啊。

神啊。

睡上没有两点不睡了。学习学习。。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
67 [报告]
发表于 2009-08-20 08:30 |只看该作者

回复 #1 包子 的帖子

世界上的牛人真不少

论坛徽章:
0
68 [报告]
发表于 2009-08-20 09:07 |只看该作者
赶紧试试UnixCenter有没有这个问题。

论坛徽章:
0
69 [报告]
发表于 2009-08-20 09:41 |只看该作者
果然有效,按照楼主的方法打补丁,不过需要重启,郁闷

论坛徽章:
0
70 [报告]
发表于 2009-08-20 09:50 |只看该作者
系统 centos 2.6.18-92.el5 按照楼主方法:
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct
重启机器在执行./w* 提示:
.....unable to find a vulnerable domain, sorry

说明这个方法有效,谢谢楼主!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP