看到网上公布这个漏洞,自已也检测了一下,检测方法来源于互联网原作者
以下部分资料来源于互联网:国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补.
网上公布的漏洞测试及解决:
测试文件:http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
以下是我的平台测试:CentOS5.1(2.6.18-53.el5)
接下来进行漏洞测试
# ./wunderbar_emporium.sh
网上的解决方法之一
# more /etc/modprobe.conf //添加以下内容
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
# lsmod |grep -e ppp -e blue -e app -e ipx -e sct
如果没有输出,不需要重起;
有输出的话,需要重起。
在重启过程中,发现了以下问题,导致重启失败。第二次再进行重起,问题没有了。以下是具体错误,现在还没有解决办法.
再次测试漏洞,与原来输出不一样了。网上的方法还是有效的.
参考资料:http://lengmo.net/post/1378/
http://netsecurity.51cto.com/art/200908/144280.htm