当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统,ubuntu有什么对策来解决这个问题?
帖子发表于 : 2009-08-18 9:25 

注册: 2008-11-15 17:25
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
转:http://netsecurity.51cto.com/art/200908/144280.htm

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

linuxlocalroot

如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHat Enterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统,ubuntu有什么对策来解决这个问题?
帖子发表于 : 2009-08-18 11:51 
头像

注册: 2007-03-07 14:02
帖子: 100
送出感谢: 0 次
接收感谢: 0 次
有点危言耸听的感觉。
执行的是一条脚本,不是一个命令。但执行这个脚本的前提是已经入侵到机器里面了。
既然人家在执行这个漏洞时候,已经入侵到了机器,那是因为管理员的失职,而不是因为这个漏洞。

如果安装服务器,称职的管理员是不会装pulseaudio,服务器压根就没有声卡。
如果是桌面ubuntu,你第一个账户的密码都知道了,跟拿到root有何区别? 也不是漏洞造成的。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统,ubuntu有什么对策来解决这个问题?
帖子发表于 : 2009-08-20 10:57 

注册: 2008-11-15 17:25
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
这里没有提到声卡呀
就是说黑客可以执行一个命令,就可以拿到 root 权限

当然,我们不会给用户开放任何用户权限,但是运行 sh 的途径有很多,最常见的,linux提供 WEB 服务的时候,黑客就很轻松的进行 WEB 命令,但是我们一般给 apache 之类的服务器都是一般用户的权限,但是如果被提权到 root 权限,那就很危险了


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译