Linux再爆安全漏洞 Ubuntu系统请尽速更新

系统 Linux
在Linux系统的漏洞中,最常见的一种就是被入侵者获得root权限,这对于服务器而言是非常危险的。本文提到的这个漏洞在开启了Econet协议的Linux系统上会被利用,之前所有的Ubuntu系统都会存在这个漏洞,不过已经被修复,Ubuntu服务器管理员最好尽快更新。

51CTO编者按:在Linux系统的漏洞中,最常见的一种就是被入侵者获得root权限,这对于服务器而言是非常危险的。本文提到的这个漏洞在开启了Econet协议的Linux系统上会被利用,之前所有的Ubuntu系统都会存在这个漏洞,不过已经被修复,Ubuntu服务器管理员最好尽快更新。

系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

$ sudo apt-get update
$ sudo apt-get upgrade
$ uname -r
2.6.32-21-server
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses…
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target…
[*] Failed to set Econet address.
[*] Triggering payload…
[*] Got root!
#

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

# yum update
$ uname -r
2.6.18-194.26.1.el5
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为,现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

PS:另外,我在 Ubuntu 10.10 , Ubuntu 11.04 及一台 ArchLinux VPS 上分别进行了测试, 10.10 和 ArchLinux 提权失败,而 11.04 则提权成功。

PS2: Ubuntu 已修复此漏洞,请尽快更新你的系统。

原文:http://wowubuntu.com/root-shell.html

【编辑推荐】

  1. Linux爆出漏洞 黑客轻松获得Root权限
  2. Fedora拒绝为黑客服务 剔除漏洞测试工具SQLninja
  3. 微软将发多个补丁 修补Windows 7内核漏洞
责任编辑:yangsai 来源: wowubuntu
相关推荐

2009-04-30 17:12:50

2011-08-30 16:11:03

2021-07-21 10:04:02

安全漏洞Windows

2009-09-30 11:10:31

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2010-07-13 21:23:32

软件安全安全漏洞

2009-04-24 14:34:51

2009-04-24 14:08:25

2009-06-01 13:45:24

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2014-11-04 10:23:14

2014-07-30 10:29:12

Android系统

2021-04-19 11:16:25

漏洞工控安全攻击

2023-05-17 18:47:45

2010-03-05 15:46:05

2011-09-28 09:31:18

2023-03-09 07:56:08

2009-08-17 08:47:07

2009-08-29 08:09:31

点赞
收藏

51CTO技术栈公众号