黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
- 九天星
- 帖子: 1440
- 注册时间: 2007-07-14 20:45
黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
http://www.cnbeta.com/articles/91108.htm
新闻来源:安全焦点
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。
1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。
Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
新闻来源:安全焦点
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。
1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。
Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
上次由 九天星 在 2009-08-16 10:40,总共编辑 1 次。
- Angus_Yann
- 帖子: 1736
- 注册时间: 2008-03-20 23:29
- 来自: ZJU
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
阅
转载也不给出源链接……
转载也不给出源链接……
80后俊男一枚,Arch党,软件洁癖,标准果粉,萝莉控
欢迎Follow我的Twitter:@AngusYann <--点击前请自学[穿·墙·术]
欢迎Follow我的Twitter:@AngusYann <--点击前请自学[穿·墙·术]
- 九天星
- 帖子: 1440
- 注册时间: 2007-07-14 20:45
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
Angus_Yann 写了:阅
转载也不给出源链接……
这位仁兄说的是,已经加上去了
- pandafq
- 帖子: 68
- 注册时间: 2008-01-06 16:03
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击(感谢chenjun提供)
cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop
cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop
我是一只小菜鸟呀,咿呀咿呀呦~~~~~~~~~~
- lerosua
- 论坛版主
- 帖子: 8455
- 注册时间: 2007-11-29 9:41
- 联系:
- abcdo
- 帖子: 244
- 注册时间: 2005-10-29 9:16
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
Linux就是Linux,了无痕迹,却无处不在。
- harteg
- 帖子: 158
- 注册时间: 2009-07-07 21:00
- 来自: 地址?
-
- 帖子: 185
- 注册时间: 2008-04-11 23:31
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
ubuntu重启后生效
- lerosua
- 论坛版主
- 帖子: 8455
- 注册时间: 2007-11-29 9:41
- 联系:
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
试过了,提示我pluseaudio没安装 ... 我 不用这服务的...
- linuxkids
- 帖子: 1309
- 注册时间: 2009-01-17 9:42
- 联系:
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
看baoz的blog 貌似不开SElinux就没有事~~
牛X
牛X
- hubert_star
- 论坛版主
- 帖子: 5373
- 注册时间: 2007-10-29 22:12
- 系统: OSX 10.9 + Ub 1304
- 来自: 江苏南京
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
gentoo kernel 2.6.30-r5 攻击无效
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒 故我有罪!
我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;
特此声明!
有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。
欢迎来我的新浪微博@me
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒 故我有罪!
我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;
特此声明!
有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。
欢迎来我的新浪微博@me
- jarryson
- 帖子: 4002
- 注册时间: 2005-08-14 19:53
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
我恰好是用2.6.31-rc6,而且我运行提示没有pluseaudio,好像看到有人提示mplayer不存在的。。。。
- wangdu2002
- 帖子: 13284
- 注册时间: 2008-12-13 19:39
- 来自: 物华天宝人杰地灵
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
看了链接的攻击图片,应该是有人写了个攻击脚本,然后再执行这个脚本。看了Lerosa和黑手党已做测试,说明这个脚本攻击范围有限。
行到水穷处,坐看云起时。
海内生明月,天涯共此夕。
--------------------吾本独!
海内生明月,天涯共此夕。
--------------------吾本独!
-
- 帖子: 415
- 注册时间: 2007-02-28 11:33
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
就能执行个uname -a 算什么?
能把 根分区下的文件全部删除掉吗?
能把 根分区下的文件全部删除掉吗?
-
- 帖子: 3
- 注册时间: 2009-06-26 22:49
Re: 黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统
黑与反黑 永恒的主题