Chinaunix首页 | 论坛 | 博客
  • 博客访问: 544312
  • 博文数量: 105
  • 博客积分: 6010
  • 博客等级: 准将
  • 技术积分: 1132
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 09:57
文章分类

全部博文(105)

文章存档

2011年(1)

2009年(41)

2008年(63)

我的朋友

分类: LINUX

2009-09-03 14:40:55

与之前udev的Bug类似,都是可以提升本地普通用户到root管理员权限。
简单测试:
引用
[qkboy@mail ~]$ uname -r
2.6.9-42.7AXsmp
[qkboy@mail ~]$ id
uid=1001(qkboy) gid=1001(qkboy) groups=48(apache),1001(qkboy)
[qkboy@mail ~]$ ./a
sh-3.00# id
uid=0(root) gid=0(root) groups=48(apache),1001(qkboy)
sh-3.00# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity)

    经测试,对Asianux 3.0 SP1以下版本存在同样的问题,但Asianux 3.0 SP2已修复:
引用
[qkboy@qktest tmp]$ cat /etc/asianux-release
Asianux Server 3 (Quartet SP2)
[qkboy@qktest tmp]$ uname -r
2.6.18-128.7AXS3
[qkboy@qktest tmp]$ ./a.out
[-] mmap(): Permission denied

※ 解决办法:升级到最新的Service Pack版本,DC Server 5.0版本,请把核心升级到2.6.9-89.0.9以上,Asianux 3.0版本,请升级到SP2补丁。
另外,非必要的普通用户,应避免让其直接登录系统。


附:测试脚本:

(不适用于x86_64平台)

参考:
 
 
阅读(2320) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~