作家
登录

Linux再爆root帐号提权漏洞

作者: 来源: 2012-06-12 16:04:47 阅读 我要评论

系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

  1. $ sudo apt-get update  
  2. $ sudo apt-get upgrade  
  3.  
  4. $ uname -r  
  5. 2.6.32-21-server  
  6.  
  7. $ gcc full-nelson.c -o full-nelson  
  8. $ ./full-nelson  
  9. [*] Resolving kernel addresses...  
  10.  [+] Resolved econet_ioctl to 0xffffffffa0131510  
  11.  [+] Resolved econet_ops to 0xffffffffa0131600  
  12.  [+] Resolved commit_creds to 0xffffffff8108b820  
  13.  [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00  
  14. [*] Calculating target...  
  15. [*] Failed to set Econet address.  
  16. [*] Triggering payload...  
  17. [*] Got root!  
  18. #  
  19.  

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

  1. # yum update  
  2.  
  3. $ uname -r  
  4. 2.6.18-194.26.1.el5  
  5.  
  6. $ gcc full-nelson.c -o full-nelson  
  7. $ ./full-nelson  
  8. [*] Failed to open file descriptors.  
  9.  

如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为, 现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

【编辑推荐】

  1. Retina:eEye出品的商业漏洞评估扫描器
  2. Linux安全性和netfilter/iptables

  推荐阅读

  SSL漏洞:企业如何生成可信SSL证书

许多用户和一些企业过分得依赖SSL,认为SSL是网络安全的万能药。然而,在网站上使用SSL时并不能使企业免受所有网络安全漏洞的影响,即使在最佳的情况下SSL也只是在客户和服务器之间提供了加密的链接。在这篇文章中,>>>详细阅读


本文标题:Linux再爆root帐号提权漏洞

地址:http://www.17bianji.com/anquan/buding/790.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)