相关知识库:
Linux知识库
Linux知识库
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:
由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:
如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为,现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。
由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:
如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为,现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。
分享到:
17
顶
顶
1
踩
踩
您还没有登录,请您登录后再发表评论
14 楼 redsea 2010-12-13 09:07
econet 这种东西, 刚看了一些文档:
< > Acorn Econet/AUN protocols (EXPERIMENTAL)
Econet is a fairly old and slow networking protocol mainly used by Acorn computers to access file and print servers. It uses native Econet network cards.
试验性的, 又老又专用的东西 ubuntu 还选了编译, 看来还真是不适合用作服务器.
13 楼 mazda 2010-12-12 21:11
12 楼 liuzhiqiangruc 2010-12-12 00:04
failed to open file descriptors
that is right
11 楼 androidleader 2010-12-11 19:07
failed to open file descriptors
10 楼 liuzhiqiangruc 2010-12-11 18:01
9 楼 sdujq 2010-12-11 15:48
8 楼 ayaga 2010-12-11 13:58
2.6.32-26-generic
我的也没有通过。
[+] Resolved econet_ops to 0xffffffffa02016c0
[+] Resolved commit_creds to 0xffffffff8108aed0
[+] Resolved prepare_kernel_cred to 0xffffffff8108b2b0
7 楼 java-boy 2010-12-11 10:55
6 楼 vase 2010-12-11 09:50
5 楼 mazda 2010-12-11 00:32
4 楼 mazda 2010-12-11 00:14
3 楼 greedsluck 2010-12-10 23:09
2 楼 derickkoo 2010-12-10 22:42
1 楼 wangchao719 2010-12-10 19:51