Linux

Linux内核高危漏洞:一命令可攻擊所有Linux系统 - Linux

Necoo avatarNecoo · 2009-08-17

Table of Contents


怎都沒人再講這消息呢......?

這是國外hacker 於 8/11 發布的bug

http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

經過測試,我負責的 bbs server(Debian Linux) 淪陷

自己的linux(Gentoo Linux) 也中招

所以請各位朋友注意一下囉


--
Linux

All Comments

Sarah avatarSarah2009-08-19
也太囧了...手法真簡單Orz
Rebecca avatarRebecca2009-08-24
我自己的試不起來耶:mprotect: Cannot allocate memory
Queena avatarQueena2009-08-27
我用 Debian(lenny) kernel: 2.6.30-4
Agnes avatarAgnes2009-08-30
2.6.30.5 中好像解決了這個問題,keyword:kernel_sendpage()
Andy avatarAndy2009-08-30
正在編2.6.30.5中 @@a
Iris avatarIris2009-09-03
這...我不會編kernel啊...我的Ubuntu2.6.28-14...orz
Eartha avatarEartha2009-09-07
拜託,我看不懂4這個方法在幹啥耶...有人能解說嗎
George avatarGeorge2009-09-09
在我的 lfs 裡,kernel 2.6.22.5 是可行的...直接取得 root
Leila avatarLeila2009-09-13
我的天...
Carol avatarCarol2009-09-17
沒有更新kernel可以改modprobe.conf暫時來擋住這個漏洞
文章裡有寫啊
Isabella avatarIsabella2009-09-19
你說得那是RHEL的方法。我是說我看不懂Ubuntu那個在講啥orz
Megan avatarMegan2009-09-19
kuan: cat > 檔案 << 結束字 , 這是指到結束字前都cat進
Andy avatarAndy2009-09-24
不用太緊張啦 剛剛測試了一下我管理的三十幾台機器都沒
Andy avatarAndy2009-09-27
都沒一台中招的。問題癥結應該是selinux這個模組內部有
問題,而我管理的機器都是關閉SELINUX的,因為我只開放
Jack avatarJack2009-10-01
USER用FTP傳檔更新網頁,SELINUX會製造問題。另外,不包
Ida avatarIda2009-10-03
SELINUX的超老舊機器(RH73 RH62)也完全不會中招...
Necoo avatarNecoo2009-10-05
至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補
Tristan Cohan avatarTristan Cohan2009-10-06
selinux 沒裝也中招... 這是舊核心問題的說
Frederica avatarFrederica2009-10-07
與 selinux 應該沒關係...
Selena avatarSelena2009-10-12
kernel 2.6.* 的問題吧...
Iris avatarIris2009-10-16
我 debian 5 沒事
Isla avatarIsla2009-10-18
openSUSE11.0也沒事,好險,只是刀背!
Hazel avatarHazel2009-10-21
gcc 3.4編不過
Quanna avatarQuanna2009-10-22
和selinux無關,因為我的系統也沒用selinux
具體可以見網址裏面付的聯結
Jacky avatarJacky2009-10-23
我沒那個勇氣拿我的ubuntu9.04嘗試...
Daniel avatarDaniel2009-10-25
MDV2009.1 核心2.6.29.6-desktop似乎也沒事
Rae avatarRae2009-10-27
這是釣魚文嗎 呵呵
Genevieve avatarGenevieve2009-10-30
↑呃...
Xanthe avatarXanthe2009-10-30
沒特別去試,不過 Mandriva 2009.1 昨晚接到更新了。