: 推 WolfLord:不用太緊張啦 剛剛測試了一下我管理的三十幾台機器都沒 08/17 15:30
: 推 WolfLord:都沒一台中招的。問題癥結應該是selinux這個模組內部有 08/17 15:31
: 推 WolfLord:問題,而我管理的機器都是關閉SELINUX的,因為我只開放 08/17 15:31
: → WolfLord:USER用FTP傳檔更新網頁,SELINUX會製造問題。另外,不包 08/17 15:32
: 推 WolfLord:SELINUX的超老舊機器(RH73 RH62)也完全不會中招... 08/17 15:33
: 推 WolfLord:至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補 08/17 15:34
: → laiis:selinux 沒裝也中招... 這是舊核心問題的說 08/17 15:48
: → laiis:與 selinux 應該沒關係... 08/17 15:50
: → laiis:kernel 2.6.* 的問題吧... 08/17 15:51
剛剛努力的讓某台實驗機刻意中招....
這個漏洞事實上是因為這個檔案被安裝之後造成的:
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
或
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
而根據原始碼的內容,他直接刻意的透過多媒體呼叫取得系統map,然後再用力
的呼叫一連串指標,讓kernel以為程式有權限可以取得root。
簡單一點,這並不如標題所言真的是一個指令就可以取得root。而是一連串攻擊
的套裝程序。
所以問題來了,這樣的漏洞並不會再用戶正常登入時被加以利用,因為沒有安裝。
但是用戶惡搞可不可能? 當然可能。但是自家用戶惡搞是可以抓出來並且加以排
除(禁用)的。
這個漏洞最大利用方法是:透過服務的buffer overflow 設法塞指令進來,然後
透過遠端傳送程式之後利用這個方法取得root。防護之道除了各種patch與fix之
外其實也很簡單:如果你的user(包括最常被攻擊的apache)是被限制再chroot
中執行,並且沒有編譯器的存取權限。那麼,就算他塞了script進來仍舊是無法
執行的。換句話說,如果謹慎管理的狀態下,駭客是沒辦法隨意利用這個漏洞的
。並不是如標題的意思,間單到隨都可以任意利用的漏洞。
不過這個漏洞倒是為我解惑了一個長久以來的疑惑:我有些實驗機器只是用來開
發程式的,不管怎麼修補,總是有人能偷偷以root權限送後門程式進來。看樣子
這個漏洞應該被發現很久了,只是有人不識相的公開了。或者更陰謀的:他已經
找到更毒的方法,所以公開這個漏洞讓linux組織堵起來,別的駭客更苦手吧?
--
作別人不願作的事,是好人!。 作別人不敢作的事,是壞人!。
作別人不能作的事,是天才!。 作別人不會作的事,是…腦殘!!
WolfLord
--
: 推 WolfLord:都沒一台中招的。問題癥結應該是selinux這個模組內部有 08/17 15:31
: 推 WolfLord:問題,而我管理的機器都是關閉SELINUX的,因為我只開放 08/17 15:31
: → WolfLord:USER用FTP傳檔更新網頁,SELINUX會製造問題。另外,不包 08/17 15:32
: 推 WolfLord:SELINUX的超老舊機器(RH73 RH62)也完全不會中招... 08/17 15:33
: 推 WolfLord:至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補 08/17 15:34
: → laiis:selinux 沒裝也中招... 這是舊核心問題的說 08/17 15:48
: → laiis:與 selinux 應該沒關係... 08/17 15:50
: → laiis:kernel 2.6.* 的問題吧... 08/17 15:51
剛剛努力的讓某台實驗機刻意中招....
這個漏洞事實上是因為這個檔案被安裝之後造成的:
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
或
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
而根據原始碼的內容,他直接刻意的透過多媒體呼叫取得系統map,然後再用力
的呼叫一連串指標,讓kernel以為程式有權限可以取得root。
簡單一點,這並不如標題所言真的是一個指令就可以取得root。而是一連串攻擊
的套裝程序。
所以問題來了,這樣的漏洞並不會再用戶正常登入時被加以利用,因為沒有安裝。
但是用戶惡搞可不可能? 當然可能。但是自家用戶惡搞是可以抓出來並且加以排
除(禁用)的。
這個漏洞最大利用方法是:透過服務的buffer overflow 設法塞指令進來,然後
透過遠端傳送程式之後利用這個方法取得root。防護之道除了各種patch與fix之
外其實也很簡單:如果你的user(包括最常被攻擊的apache)是被限制再chroot
中執行,並且沒有編譯器的存取權限。那麼,就算他塞了script進來仍舊是無法
執行的。換句話說,如果謹慎管理的狀態下,駭客是沒辦法隨意利用這個漏洞的
。並不是如標題的意思,間單到隨都可以任意利用的漏洞。
不過這個漏洞倒是為我解惑了一個長久以來的疑惑:我有些實驗機器只是用來開
發程式的,不管怎麼修補,總是有人能偷偷以root權限送後門程式進來。看樣子
這個漏洞應該被發現很久了,只是有人不識相的公開了。或者更陰謀的:他已經
找到更毒的方法,所以公開這個漏洞讓linux組織堵起來,別的駭客更苦手吧?
--
作別人不願作的事,是好人!。 作別人不敢作的事,是壞人!。
作別人不能作的事,是天才!。 作別人不會作的事,是…腦殘!!
WolfLord
--
All Comments