Linux爆本地提权漏洞 请立即更新udev程序

安全 漏洞
缓冲区溢出##本地提权##立即处理[msg]Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)

Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)

修复方法(修复前请备份重要数据):

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

攻击效果展示: 

libuuid@debian:~$ sh a 890

sh-3.1# id

uid=0(root) gid=0(root) groups=105(libuuid)

sh-3.1# cat /etc/debian_version

lenny/sid

sh-3.1# dpkg -l | grep udev

ii  udev                              0.114-2               /dev/ and hotplug management daemon

现在确认的是此攻击方式对Debian和Ubuntu相当有效,对RedHat的攻击效果有待确认。

最新战况请查阅 http://baoz.net/linux-udev-exploit/


 

责任编辑:王文文 来源: www.itxinwen.com
相关推荐

2009-04-24 14:34:51

2009-04-30 17:12:50

2010-12-10 15:23:49

Linux漏洞

2024-06-19 16:25:42

2020-11-16 10:55:41

Windows

2020-10-06 13:58:25

漏洞

2010-12-13 11:19:02

2021-03-15 19:27:22

漏洞root攻击

2021-10-15 06:01:06

补丁漏洞微软

2022-03-10 09:41:15

漏洞Linux内核

2022-04-28 10:54:52

恶意软件漏洞微软

2023-10-09 18:22:35

2009-05-14 17:28:12

Linuxptrace 0day漏洞

2009-05-19 16:45:15

Linux安全漏洞补丁

2021-10-31 14:51:02

WinRAR漏洞攻击

2009-02-18 10:18:49

2013-11-29 15:34:00

2021-05-01 20:52:30

漏洞网络安全网络攻击

2023-06-11 17:24:26

2022-05-16 13:34:35

漏洞SonicWall攻击者
点赞
收藏

51CTO技术栈公众号