LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 939|回复: 5

Linux一月内三爆漏洞 管理员速补ptrace 0day

[复制链接]
发表于 2009-5-14 10:31:24 | 显示全部楼层 |阅读模式
Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!感谢安全专家sowhat第一时间提供漏洞信息!

素包子快速的看了下漏洞利用程序,原理应该是通过ptrace挂到一个suid root程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个local root shell。不幸中的万幸,这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。

提供几个临时解决方案以供大家选择(以下方案由简至难):

1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。

2、禁用系统所有的suid root程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。

3、安装sptrace LKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。
发表于 2009-5-14 11:40:05 | 显示全部楼层
http://www.openwall.com/lists/oss-security/2009/05/04/2

是这个?

给个链接啊?五月四日的?早就有补丁了啊。而且这个只是个中度危险的漏洞而已……这种程度的根本没什么关系嘛。说是影响 2.6.29 ,现在大部分发行版,哪个用的是 2.6.29 , Fedora 最新的也才 2.6.27.21 ……

懂行的出来说说?

====================================================================================================

确认了一下,关于 ptrace_attach() 好像确实只是这一个漏洞……

http://secunia.com/advisories/34977/
http://www.securityfocus.com/bid/34799
http://www.vupen.com/english/advisories/2009/1236
回复 支持 反对

使用道具 举报

发表于 2009-5-14 12:13:41 | 显示全部楼层
debian lenny才2.6.26

没影响
回复 支持 反对

使用道具 举报

发表于 2009-5-14 14:33:29 | 显示全部楼层
还在用debian 4  没影响..
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-5-14 19:45:00 | 显示全部楼层
我刚好编译了个2.6.28的,哈哈
回复 支持 反对

使用道具 举报

发表于 2009-5-15 05:16:34 | 显示全部楼层
debian unstable 2.6.29
Archlinux 2.6.29
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表