Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1734856
  • 博文数量: 391
  • 博客积分: 8464
  • 博客等级: 中将
  • 技术积分: 4589
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-13 15:12
个人简介

狮子的雄心,骆驼的耐力,孩子的执著!

文章分类

全部博文(391)

文章存档

2023年(4)

2018年(9)

2017年(13)

2016年(18)

2014年(7)

2013年(29)

2012年(61)

2011年(49)

2010年(84)

2009年(95)

2008年(22)

分类: LINUX

2010-03-16 18:42:15

黑客爆出Linux Kernel的高危local root漏洞,周末exp出来了:
 

 
经测试各种系统都有问题,即使开启了SELinux了也不行。临时修复方案:
 
1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。
 
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
 
3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
 
在/etc/modprobe.conf文件中加入下列内容:
 
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
 
执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此攻击免疫。
 
4、如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击
 
cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop
 

本篇文章来源于 Vitter's Blog 原文链接:http://blog.vfocus.net/archives/000660.html
阅读(1055) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~