Linux爆出三个安全漏洞 需及时打补丁

系统 Linux
Linux 1月的时间内连续爆出安全漏洞,从4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,直到日前的ptrace_attach本地提权漏洞,而且这还是一个还是0day漏洞。

Linux 1月的时间内连续爆出安全漏洞,从4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,直到日前的ptrace_attach本地提权漏洞,而且这还是一个还是0day漏洞。

   

 ptrace_attach本地提权漏洞原理是通过ptrace挂到一个suid root程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个local root shell。***的问题是这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。

   

几个临时解决方案(以下方案由简至难):

   

1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。

   

2、禁用系统所有的suid root程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。

   

3、安装sptrace LKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。

【编辑推荐】

  1. Linux系统下配置Netware服务器方法
  2. 嵌入式设备上的 Linux 系统开发
  3. 深度介绍Linux内核是如何工作的(1)
责任编辑:张燕妮 来源: 赛迪网
相关推荐

2012-05-22 20:46:57

2021-04-04 22:48:20

Linux网络安全、漏洞

2012-05-14 11:03:39

2022-03-31 14:55:31

网络安全漏洞

2014-04-09 15:38:09

2015-02-10 09:23:15

2010-08-11 14:59:35

2010-08-11 15:05:39

2018-01-10 21:31:26

2015-01-29 11:15:35

2009-10-12 13:01:23

2009-03-03 11:23:21

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2021-09-28 14:19:36

iOS应用系统

2009-10-12 13:04:01

2012-04-28 14:00:06

2012-06-08 10:10:58

2009-09-17 13:09:06

2010-03-05 15:46:05

2020-07-09 15:13:07

漏洞Spring ClouTomcat
点赞
收藏

51CTO技术栈公众号