免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux ...
12345678910下一页
最近访问板块 发新帖
楼主: 包子
打印 上一主题 下一主题

黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统,请尽快修复系统 [复制链接]

maping1018

论坛徽章:
0
71 [报告]
发表于 2009-08-20 10:30 |只看该作者
确实可以将一般用户提升至root权限,不过如果没有一般用户口令,也就没办法了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hatrick

论坛徽章:
0
72 [报告]
发表于 2009-08-20 10:33 |只看该作者
还需要系统中有cc编译器才可以:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yoonix

论坛徽章:
0
73 [报告]
发表于 2009-08-20 11:23 |只看该作者

回复 #1 包子 的帖子

牛人,
我的测试环境VmwareServer1.8 +RHE5.2
能修改root密码!!!
顶了!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bigbombgj

论坛徽章:
1
2015元宵节徽章 日期:2015-03-06 15:50:39
74 [报告]
发表于 2009-08-20 14:19 |只看该作者

好恐怖的东东

看来linux也不安全嘛。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gouxiongmao

论坛徽章:
0
75 [报告]
发表于 2009-08-20 15:21 |只看该作者
原帖由 Godbach 于 2009-8-16 21:40 发表
./w*这个命令是什么东东?

运行了一下当前文件夹下以w开头的那个文件。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gouxiongmao

论坛徽章:
0
76 [报告]
发表于 2009-08-20 15:26 |只看该作者
原帖由 rainconut 于 2009-8-19 10:14 发表
怎么我的fedora8 2.6.23没有这个问题
输入 ./w*  提示找不到该文件或目录


如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定,当机等现象,后果自负):
http://www.securityfocus.com/dat ... rbar_emporium-3.tgz
http://www.securityfocus.com/dat ... xploits/36038-4.tgz
./w*其实就是运行的wunderbar_emporium-3.tgz这个东西解出来后的那个文件,你都没下载他当然找不到了。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
PKkingSon

论坛徽章:
0
77 [报告]
发表于 2009-08-20 15:39 |只看该作者
其实linux这种漏洞爆了不少回了,local root好几次.
很弱智
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gouxiongmao

论坛徽章:
0
78 [报告]
发表于 2009-08-20 15:44 |只看该作者
[haosi@FILESERVER wunderbar_emporium]$ ls
exploit    pwnkernel2.c  tzameti.avi
exploit.c  pwnkernel.c   wunderbar_emporium.sh
[haosi@FILESERVER wunderbar_emporium]$ ./w*
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc0796980
[+] Resolved sel_read_enforce to 0xc04be127
[+] got ring0!
[+] detected 2.6 style 4k stacks
sh: mplayer: command not found
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-3.1# passwd root
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
sh-3.1# uname -a
Linux FILESERVER 2.6.18-8.el5 #1 SMP Thu Mar 15 19:57:35 EDT 2007 i686 i686 i386 GNU/Linux

Cent OS 5果然也是这样,真是有高人啊。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
msee

论坛徽章:
0
79 [报告]
发表于 2009-08-20 17:07 |只看该作者
$ ./w*
-bash: ./w*: No such file or directory
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
minmig

论坛徽章:
0
80 [报告]
发表于 2009-08-20 17:49 |只看该作者
[+] MAPPED ZERO PAGE!
[+] Resolved security_ops to 0xc07a6e40
[+] Resolved sel_read_enforce to 0xc04c385b
[+] got ring0!
[+] detected 2.6 style 4k stacks
sh: mplayer: command not found
[+] Disabled security of : SELinux
[+] Got root!
sh-3.1# uname -a
Linux localhost.localdomain 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux

直接搞定,看来用户都不能太多。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP