当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 34 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
1 楼 
 文章标题 : 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 9:06 
头像

注册: 2007-07-14 20:45
帖子: 756
送出感谢: 50
接收感谢: 17
http://www.cnbeta.com/articles/91108.htm
新闻来源:安全焦点
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
图片
如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/


最后由 九天星 编辑于 2009-08-16 10:40,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 10:22 
头像

注册: 2008-03-20 23:29
帖子: 1736
地址: ZJU
送出感谢: 0 次
接收感谢: 0 次

转载也不给出源链接……


_________________
80后俊男一枚,Arch党,软件洁癖,标准果粉,萝莉控
欢迎Follow我的Twitter:@AngusYann <--点击前请自学[穿·墙·术]


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 10:40 
头像

注册: 2007-07-14 20:45
帖子: 756
送出感谢: 50
接收感谢: 17
Angus_Yann 写道:

转载也不给出源链接……



这位仁兄说的是,已经加上去了


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 11:19 
头像

注册: 2008-01-06 16:03
帖子: 68
送出感谢: 0 次
接收感谢: 0 次
如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击(感谢chenjun提供)

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop


_________________
我是一只小菜鸟呀,咿呀咿呀呦~~~~~~~~~~


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 11:38 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
试过了,不行


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 12:29 
头像

注册: 2005-10-29 9:16
帖子: 233
送出感谢: 0 次
接收感谢: 0 次
http://baoz.net/linux-sockops-wrap-prot ... t-exploit/

这儿下载文件后再试验 。


_________________
Linux就是Linux,了无痕迹,却无处不在。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 14:56 
头像

注册: 2009-07-07 21:00
帖子: 158
地址: 地址?
送出感谢: 0 次
接收感谢: 0 次
等ubuntu出的补丁~~


_________________
飘过~


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 15:13 

注册: 2008-04-11 23:31
帖子: 185
送出感谢: 0 次
接收感谢: 0 次
ubuntu重启后生效


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 16:08 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
abcdo 写道:
http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

这儿下载文件后再试验 。

试过了,提示我pluseaudio没安装 ... 我 不用这服务的...


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 18:28 
头像

注册: 2009-01-17 9:42
帖子: 1309
送出感谢: 5
接收感谢: 0 次
看baoz的blog 貌似不开SElinux就没有事~~

牛X :em06


_________________
渣浪微博
某推@kids0cn
骗点击率的玩意,求围观
某度空间-是的,这个已经废弃了


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 18:33 
头像

注册: 2007-10-29 22:12
帖子: 5353
地址: 江苏南京
系统: OSX 10.9 + Ub 1304
送出感谢: 0 次
接收感谢: 5
gentoo kernel 2.6.30-r5 攻击无效


_________________
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 19:32 
头像

注册: 2005-08-14 19:53
帖子: 3998
送出感谢: 1
接收感谢: 2
我恰好是用2.6.31-rc6,而且我运行提示没有pluseaudio,好像看到有人提示mplayer不存在的。。。。


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 19:33 
头像

注册: 2008-12-13 19:39
帖子: 13284
地址: 物华天宝人杰地灵
送出感谢: 1
接收感谢: 6
看了链接的攻击图片,应该是有人写了个攻击脚本,然后再执行这个脚本。看了Lerosa和黑手党已做测试,说明这个脚本攻击范围有限。 :em02


_________________
行到水穷处,坐看云起时。
海内生明月,天涯共此夕。
--------------------吾本独!


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 19:51 

注册: 2007-02-28 11:33
帖子: 415
送出感谢: 0 次
接收感谢: 0 次
就能执行个uname -a 算什么?
能把 根分区下的文件全部删除掉吗?


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-17 2:22 

注册: 2009-06-26 22:49
帖子: 3
送出感谢: 0 次
接收感谢: 0 次
黑与反黑 永恒的主题


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 34 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google [Bot] 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译