黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统

系统 Linux
国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

linuxlocalroot

如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHat Enterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

【编辑推荐】

  1. Linux下用gdb检测内核rootkit的方法
  2. Linux内核完全剖析---数学协处理器
  3. Linux内核完全剖析---math_emulate.c程序
责任编辑:赵宁宁 来源: baozi.net
相关推荐

2009-09-02 18:33:45

2009-09-01 09:31:32

2009-08-18 14:04:04

2009-09-30 11:10:31

2012-03-14 17:37:01

2009-04-30 17:12:50

2010-12-10 15:23:49

Linux漏洞

2010-12-13 11:19:02

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2013-02-22 13:39:57

2022-03-09 13:25:21

脏管道Linux 内核漏洞

2011-04-14 14:08:17

2009-07-19 22:12:53

2009-07-03 09:56:32

2010-08-23 15:50:43

2015-02-04 15:35:37

2010-11-04 09:26:56

2015-04-22 16:06:23

社保信息泄漏

2011-08-30 16:11:03

2020-12-09 09:32:03

漏洞黑客浏览器
点赞
收藏

51CTO技术栈公众号