当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 8:29 
头像

注册: 2008-10-25 8:42
帖子: 406
地址: 曹禺的故乡:湖北潜江
送出感谢: 0 次
接收感谢: 1
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

为了保护未更新安全漏洞的用户,图略 :em02


如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
.........

Ubuntu及其衍生系统解决办法
升级到2.6.31-rc6,Ubuntu官方2.6.31-rc6下载地址:
http://kernel.ubuntu.com/~kernel-ppa/ma ... .6.31-rc6/


_________________
新手指南
Ubuntu安装后必做的几件事:
选择软件源,进行语言、软件更新
安装Tweak、Wine、迅雷,放电影更新Totem
......


上网要用Linux、玩股票更加要用Linux
个人操作系统:Windows8+Ubuntu12.04

Linux、股市交流QQ:378000826


最后由 topeak 编辑于 2009-08-16 9:07,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 8:54 
头像

注册: 2008-10-25 8:42
帖子: 406
地址: 曹禺的故乡:湖北潜江
送出感谢: 0 次
接收感谢: 1
用8.04升级到2.6.31-rc6


附件:
Screenshot-系统监视器.png
Screenshot-系统监视器.png [ 17.17 KiB | 被浏览 2548 次 ]



_________________
新手指南
Ubuntu安装后必做的几件事:
选择软件源,进行语言、软件更新
安装Tweak、Wine、迅雷,放电影更新Totem
......


上网要用Linux、玩股票更加要用Linux
个人操作系统:Windows8+Ubuntu12.04

Linux、股市交流QQ:378000826
页首
 用户资料  
 
3 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 9:02 
头像

注册: 2008-10-25 8:42
帖子: 406
地址: 曹禺的故乡:湖北潜江
送出感谢: 0 次
接收感谢: 1
升级内核后,如果VirtualBox无法正常运行,使用以下终端命令及可解决:
sudo /etc/init.d/vboxdrv setup


_________________
新手指南
Ubuntu安装后必做的几件事:
选择软件源,进行语言、软件更新
安装Tweak、Wine、迅雷,放电影更新Totem
......


上网要用Linux、玩股票更加要用Linux
个人操作系统:Windows8+Ubuntu12.04

Linux、股市交流QQ:378000826


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 9:28 
头像

注册: 2007-11-29 9:41
帖子: 8455
送出感谢: 0 次
接收感谢: 0 次
引用:
./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!


跑了之后提示我pulseaudio不存在,没有溢出,,,难道要装了这个服务才能溢出?又说影响所有内核?


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 10:23 
头像

注册: 2007-12-17 21:41
帖子: 773
送出感谢: 67
接收感谢: 22
lerosua 写道:
引用:
./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!


跑了之后提示我pulseaudio不存在,没有溢出,,,难道要装了这个服务才能溢出?又说影响所有内核?

的确是利用 pulseaudio 的一个 bug.

版主应该把详细的依赖关系和寄生环境做一些必要说明,不要吓坏新手。

顺便写了个脚本,方便下载、安装
解压缩后直接在终端运行即可

说明:
* 本脚本针对 i386 硬件平台。(amd64硬件平台需要修改脚本中的 file 1, file 4, file 5, Step 2 中共4处后再运行)

* 脚本会自动下载4个软件包,以及一个依赖包 wireless-crda ,共5个包(其中有3个包分i3386/amd64平台, 另外2个包不分平台);下载完成后会自动进行安装

* 进行到后面的安装时,会弹出一个提示窗口,选择第一项 “Install package Maintainer 's Version" 即可

* Ubuntu 8.04 i386 安装成功
附件:
down-kernel-2.6.31-rc6.sh.tar.gz [771 Bytes]
被下载 52 次

脚本内容如下:
代码:
# !/bin/sh
# download .deb from here:
# http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/
#
#KERNEL_DOWN='/root/Downloads/kernel-2.6.31-rc6'
KERNEL_DOWN='/var/cache/apt/archives'
sudo mkdir -vp $KERNEL_DOWN
#sudo chmod 755 -v $KERNEL_DOWN
# ++++++++++++++++++++
# step 1: download .deb
# ++++++++++++++++++++
# file 1 i386
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb  -O $KERNEL_DOWN/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb
#
# file 1 amd64
#sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb  -O $KERNEL_DOWN/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb

# file 2
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-source-2.6.31_2.6.31-020631rc6_all.deb  -O $KERNEL_DOWN/linux-source-2.6.31_2.6.31-020631rc6_all.deb
#
# file 3
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb  -O $KERNEL_DOWN/linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb
#
# file 4 i386
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb  -O $KERNEL_DOWN/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb
#
# file 4 amd64
#sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb  -O $KERNEL_DOWN/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb
#
# file 5 i386
sudo wget -c http://mirrors.163.com/ubuntu/pool/main/w/wireless-crda/wireless-crda_1.7_i386.deb  -O $KERNEL_DOWN/wireless-crda_1.7_i386.deb
#
# file 5 amd64
#sudo wget -c http://mirrors.163.com/ubuntu/pool/main/w/wireless-crda/wireless-crda_1.7_amd64.deb  -O $KERNEL_DOWN/wireless-crda_1.7_amd64.deb
#
# -----------------
#
# file
#sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/  -O $KERNEL_DOWN/
#
# ++++++++++++++++++++
# step 2: install with dpkg -i xxx.deb
# ++++++++++++++++++++
#
sudo cd $KERNEL_DOWN
#
# for i386
sudo dpkg -i linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb linux-source-2.6.31_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb wireless-crda_1.7_i386.deb
#
# for amd64
#sudo dpkg -i linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb linux-source-2.6.31_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb wireless-crda_1.7_amd64.deb
#
# ++++++++++++++++++++
# part 3: all .deb files on  http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/
# ++++++++++++++++++++
#
#[ ]   BUILD.LOG   14-Aug-2009 11:24    1.9M
#[ ]   CHANGES   14-Aug-2009 10:00    38K
#[ ]   linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb   14-Aug-2009 10:43    598K
#[ ]   linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb   14-Aug-2009 11:24    580K
#[ ]   linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb   14-Aug-2009 10:04    9.1M
#[ ]   linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb   14-Aug-2009 10:43    21M
#[ ]   linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb   14-Aug-2009 11:24    22M
#[ ]   linux-source-2.6.31_2.6.31-020631rc6_all.deb   14-Aug-2009 10:04    59M
# -----------------


_________________
* 日本人说:就算我们不拜靖国神社,韩国人也不会买我们的东西;
就算我们拜靖国神社,中国人照样买我们的东西。

* 历史不相信眼泪。能挡住狼的不是篱笆,而是棍子和猎枪。
--------------
Careone <emacslocale^126.com>
https://sourceforge.net/projects/emacslocale/files/


最后由 careone 编辑于 2009-08-16 15:23,总共编辑了 2 次

页首
 用户资料  
 
6 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 10:56 
头像

注册: 2009-05-13 22:36
帖子: 33
送出感谢: 0 次
接收感谢: 0 次
试了一下。。。发现没有效果。。。


_________________
我装的不是菜鸟,是寂寞。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 11:31 

注册: 2009-08-01 22:03
帖子: 48
送出感谢: 0 次
接收感谢: 0 次
wunderbar_emporium.sh 这个文件不存在。


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 11:37 
头像

注册: 2008-12-13 10:55
帖子: 1215
地址: the Earth
送出感谢: 2
接收感谢: 3
下载中,速度有点慢。


_________________
苏东坡问佛印道:“人人皆念观世音菩萨,观世音菩萨念谁?”
佛印答道:“念观世音菩萨。”
苏东坡诧异:“为何亦念观世音菩萨?”
曰:“求人不如求己。”


dropbox 誰好奇,誰來點
勞碌一生又如何,虛度一生又如何,你過得開心嗎?人活著就要開心嘛!


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-16 11:40 
头像

注册: 2008-04-26 12:41
帖子: 10971
送出感谢: 11
接收感谢: 38
:em06


_________________
[新手必读]wubi安装常见问题(FAQ)
[分享]装双系统的同学必看——Windows与Linux系统共享交换分区的方法
kde下唯美的暗黑内透主题(无需编译)
无穷老机上的Trinity Desktop Environment


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-17 12:51 
头像

注册: 2007-03-07 14:02
帖子: 100
送出感谢: 0 次
接收感谢: 0 次
所有服务器都是只选需要的软件,不会装Pulseaudio,呵呵


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-17 12:55 
头像

注册: 2007-03-07 14:02
帖子: 100
送出感谢: 0 次
接收感谢: 0 次
人家执行的不是一个命令,是一个脚本!!! :em01

前提得攻入机器才有效的,而不是在机器外就能搞定。如果机器被攻破,即使没有这个漏洞也报废了。


最后由 静意 编辑于 2009-08-17 12:57,总共编辑了 1 次

页首
 用户资料  
 
12 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-17 12:56 
头像

注册: 2008-10-14 12:46
帖子: 397
送出感谢: 0 次
接收感谢: 0 次
对于ubuntu没有意义,你如果知道了第一用户的密码,就不用那个脚本了


_________________
微软做的是商品—能卖出就行
苹果做的是艺术品—卖的就是艺术
Linux是手工制品—自己用着爽就行


页首
 用户资料  
 
13 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-18 10:12 

注册: 2008-10-31 22:12
帖子: 6546
系统: 践兔
送出感谢: 18
接收感谢: 25
把root的登录shell换掉
可行与否?


_________________
代码:
] ls -ld //


页首
 用户资料  
 
14 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-18 10:14 
头像

注册: 2007-10-18 17:40
帖子: 1006
送出感谢: 0 次
接收感谢: 0 次
有人成功了吗?

viewtopic.php?f=1&t=221157


_________________

千帖户,享有论坛特权!


页首
 用户资料  
 
15 楼 
 文章标题 : Re: [警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
帖子发表于 : 2009-08-18 13:29 
头像

注册: 2008-07-17 13:24
帖子: 193
送出感谢: 0 次
接收感谢: 0 次
无视之。官方给更新才算。不怕。windows下都没遇到攻击。linux更不怕


_________________
代码:
如鱼饮水 冷暖自知


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译