Linux再爆root帳號(hào)提權(quán)漏洞

作者：佚名 2010-12-10 15:23:49

系統(tǒng)安全高手 Dan Rosenberg 發(fā)布了一段 C 程序，這段200多行的程序利用了 Linux Econet 協(xié)議的3個(gè)安全漏洞，可以導(dǎo)致本地帳號(hào)對(duì)系統(tǒng)進(jìn)行拒絕服務(wù)或特權(quán)提升.

系統(tǒng)安全高手 Dan Rosenberg 發(fā)布了一段 C 程序，這段200多行的程序利用了 Linux Econet 協(xié)議的3個(gè)安全漏洞，可以導(dǎo)致本地帳號(hào)對(duì)系統(tǒng)進(jìn)行拒絕服務(wù)或特權(quán)提升，也就是說一個(gè)普通用戶可以通過運(yùn)行這段程序后輕松獲得 root shell，以下在 update 過的 Ubuntu 10.04 Server LTS 上測試通過：

$ sudo apt-get update  
$ sudo apt-get upgrade  
 
$ uname -r  
2.6.32-21-server  
 
$ gcc full-nelson.c -o full-nelson  
$ ./full-nelson  
[*] Resolving kernel addresses...  
 [+] Resolved econet_ioctl to 0xffffffffa0131510  
 [+] Resolved econet_ops to 0xffffffffa0131600  
 [+] Resolved commit_creds to 0xffffffff8108b820  
 [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00  
[*] Calculating target...  
[*] Failed to set Econet address.  
[*] Triggering payload...  
[*] Got root!  
#

由于 RHEL/CentOS 默認(rèn)不支持 Econet 協(xié)議，所以測試沒有通過：

# yum update  
 
$ uname -r  
2.6.18-194.26.1.el5  
 
$ gcc full-nelson.c -o full-nelson  
$ ./full-nelson  
[*] Failed to open file descriptors.

如果在企業(yè)環(huán)境用 Ubuntu 的話可能會(huì)比較杯具了，幾百個(gè)帳號(hào)里總可以找到一兩個(gè)帳號(hào)被內(nèi)部或外部人員通過上面這段程序拿到 root，這對(duì)服務(wù)器的危害是毀滅性的。前天還在說 Ubuntu 在內(nèi)核方面無作為，現(xiàn)在想起來還有點(diǎn)后怕。VPSee 提醒正在使用多個(gè)普通帳號(hào)登錄 Ubuntu VPS 的朋友及時(shí)升級(jí)或打內(nèi)核補(bǔ)丁，出售 VPN/SSH 帳號(hào)、提供免費(fèi) SSH 的商家尤其要小心 “客戶” 搗亂，使用其他 Linux 發(fā)行版的朋友也最好檢查一下自己的 VPS 有沒有這些高危漏洞。

【編輯推薦】

Retina：eEye出品的商業(yè)漏洞評(píng)估掃描器
Linux安全性和netfilter/iptables

責(zé)任編輯：佚名來源： cnbeta

Linux漏洞

成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Linux再爆root帳號(hào)提權(quán)漏洞