与之前udev的Bug类似,都是可以提升本地普通用户到root管理员权限。
简单测试:
引用
[qkboy@mail ~]$ uname -r
2.6.9-42.7AXsmp
[qkboy@mail ~]$ id
uid=1001(qkboy) gid=1001(qkboy) groups=48(apache),1001(qkboy)
[qkboy@mail ~]$ ./a
sh-3.00# id
uid=0(root) gid=0(root) groups=48(apache),1001(qkboy)
sh-3.00# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity)
经测试,对Asianux 3.0 SP1以下版本存在同样的问题,但Asianux 3.0 SP2已修复:
引用
[qkboy@qktest tmp]$ cat /etc/asianux-release
Asianux Server 3 (Quartet SP2)
[qkboy@qktest tmp]$ uname -r
2.6.18-128.7AXS3
[qkboy@qktest tmp]$ ./a.out
[-] mmap(): Permission denied
※ 解决办法:升级到最新的Service Pack版本,DC Server 5.0版本,请把核心升级到2.6.9-89.0.9以上,Asianux 3.0版本,请升级到SP2补丁。
另外,非必要的普通用户,应避免让其直接登录系统。附:测试脚本:
(不适用于x86_64平台)
参考:
阅读(2320) | 评论(0) | 转发(1) |