天天看点
返回

针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

看到网上公布这个漏洞,自已也检测了一下,检测方法来源于互联网原作者

 以下部分资料来源于互联网:国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于   RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补.

       网上公布的漏洞测试及解决:

             测试文件:http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

                              http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

       以下是我的平台测试:CentOS5.1(2.6.18-53.el5)

针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

             接下来进行漏洞测试

              # ./wunderbar_emporium.sh

针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

              网上的解决方法之一

              # more /etc/modprobe.conf //添加以下内容

               install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

              # lsmod |grep -e ppp -e blue -e app -e ipx -e sct

                如果没有输出,不需要重起;

                有输出的话,需要重起。

针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

                在重启过程中,发现了以下问题,导致重启失败。第二次再进行重起,问题没有了。以下是具体错误,现在还没有解决办法.

针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

              再次测试漏洞,与原来输出不一样了。网上的方法还是有效的.

针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

              参考资料:http://lengmo.net/post/1378/

                             http://netsecurity.51cto.com/art/200908/144280.htm

Linux 休闲 process exploit EIP
上一篇: PuTTY + Xming 实现图形安装 Oracle
下一篇: linux安装图形界面

继续阅读