[警急必看贴]黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统

[topeak]

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。

为了保护未更新安全漏洞的用户，图略


如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。
.........

Ubuntu及其衍生系统解决办法
升级到2.6.31-rc6，Ubuntu官方2.6.31-rc6下载地址：
http://kernel.ubuntu.com/~kernel-ppa/ma ... .6.31-rc6/

[topeak]

用8.04升级到2.6.31-rc6

[topeak]

升级内核后，如果VirtualBox无法正常运行，使用以下终端命令及可解决：
sudo /etc/init.d/vboxdrv setup

[lerosua]

./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!

跑了之后提示我pulseaudio不存在，没有溢出,,,难道要装了这个服务才能溢出？又说影响所有内核？

[careone]

./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!

跑了之后提示我pulseaudio不存在，没有溢出,,,难道要装了这个服务才能溢出？又说影响所有内核？

的确是利用 pulseaudio 的一个 bug.

版主应该把详细的依赖关系和寄生环境做一些必要说明，不要吓坏新手。

顺便写了个脚本，方便下载、安装
解压缩后直接在终端运行即可

说明：
* 本脚本针对 i386 硬件平台。（amd64硬件平台需要修改脚本中的 file 1, file 4, file 5, Step 2 中共4处后再运行）

* 脚本会自动下载4个软件包，以及一个依赖包 wireless-crda ，共5个包（其中有3个包分i3386/amd64平台, 另外2个包不分平台）；下载完成后会自动进行安装

* 进行到后面的安装时，会弹出一个提示窗口，选择第一项 “Install package Maintainer 's Version" 即可

* Ubuntu 8.04 i386 安装成功

down-kernel-2.6.31-rc6.sh.tar.gz

(771 Bytes) 已下载 80 次

脚本内容如下：

代码： 全选

# !/bin/sh
# download .deb from here:
# http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/
#
#KERNEL_DOWN='/root/Downloads/kernel-2.6.31-rc6'
KERNEL_DOWN='/var/cache/apt/archives'
sudo mkdir -vp $KERNEL_DOWN
#sudo chmod 755 -v $KERNEL_DOWN
# ++++++++++++++++++++
# step 1: download .deb 
# ++++++++++++++++++++
# file 1 i386
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb  -O $KERNEL_DOWN/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb
#
# file 1 amd64
#sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb  -O $KERNEL_DOWN/linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb

# file 2
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-source-2.6.31_2.6.31-020631rc6_all.deb  -O $KERNEL_DOWN/linux-source-2.6.31_2.6.31-020631rc6_all.deb
#
# file 3
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb  -O $KERNEL_DOWN/linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb
#
# file 4 i386
sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb  -O $KERNEL_DOWN/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb
#
# file 4 amd64
#sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb  -O $KERNEL_DOWN/linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb
#
# file 5 i386
sudo wget -c http://mirrors.163.com/ubuntu/pool/main/w/wireless-crda/wireless-crda_1.7_i386.deb  -O $KERNEL_DOWN/wireless-crda_1.7_i386.deb
#
# file 5 amd64
#sudo wget -c http://mirrors.163.com/ubuntu/pool/main/w/wireless-crda/wireless-crda_1.7_amd64.deb  -O $KERNEL_DOWN/wireless-crda_1.7_amd64.deb
#
# -----------------
#
# file 
#sudo wget -c http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/  -O $KERNEL_DOWN/
#
# ++++++++++++++++++++
# step 2: install with dpkg -i xxx.deb 
# ++++++++++++++++++++
#
sudo cd $KERNEL_DOWN
#
# for i386
sudo dpkg -i linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb linux-source-2.6.31_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb wireless-crda_1.7_i386.deb
#
# for amd64
#sudo dpkg -i linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb linux-source-2.6.31_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb wireless-crda_1.7_amd64.deb
#
# ++++++++++++++++++++
# part 3: all .deb files on  http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.31-rc6/
# ++++++++++++++++++++
#
#[ ]	BUILD.LOG	14-Aug-2009 11:24 	1.9M
#[ ]	CHANGES	14-Aug-2009 10:00 	38K
#[ ]	linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb	14-Aug-2009 10:43 	598K
#[ ]	linux-headers-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb	14-Aug-2009 11:24 	580K
#[ ]	linux-headers-2.6.31-020631rc6_2.6.31-020631rc6_all.deb	14-Aug-2009 10:04 	9.1M
#[ ]	linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_amd64.deb	14-Aug-2009 10:43 	21M
#[ ]	linux-image-2.6.31-020631rc6-generic_2.6.31-020631rc6_i386.deb	14-Aug-2009 11:24 	22M
#[ ]	linux-source-2.6.31_2.6.31-020631rc6_all.deb	14-Aug-2009 10:04 	59M
# -----------------

[tanklis]

试了一下。。。发现没有效果。。。

[wxbl334]

wunderbar_emporium.sh 这个文件不存在。

[我就是我2]

下载中，速度有点慢。

[photor]

[静意]

所有服务器都是只选需要的软件，不会装Pulseaudio，呵呵

[静意]

人家执行的不是一个命令，是一个脚本!!!

前提得攻入机器才有效的，而不是在机器外就能搞定。如果机器被攻破，即使没有这个漏洞也报废了。

[julykitt]

对于ubuntu没有意义，你如果知道了第一用户的密码，就不用那个脚本了

[tusooa]

把root的登录shell换掉
可行与否？

[john.wu]

有人成功了吗？

viewtopic.php?f=1&t=221157

[xiajiebuhui]

无视之。官方给更新才算。不怕。windows下都没遇到攻击。linux更不怕