Chinaunix首页 | 论坛 | 博客
  • 博客访问: 96071
  • 博文数量: 50
  • 博客积分: 982
  • 博客等级: 准尉
  • 技术积分: 280
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-16 12:19
文章分类

全部博文(50)

文章存档

2012年(5)

2011年(45)

我的朋友

分类:

2012-07-30 15:47:03

原文地址:Linux 又爆一漏洞 作者:Joken

与之前udev的Bug类似,都是可以提升本地普通用户到root管理员权限。
简单测试:
引用
[qkboy@mail ~]$ uname -r
2.6.9-42.7AXsmp
[qkboy@mail ~]$ id
uid=1001(qkboy) gid=1001(qkboy) groups=48(apache),1001(qkboy)
[qkboy@mail ~]$ ./a
sh-3.00# id
uid=0(root) gid=0(root) groups=48(apache),1001(qkboy)
sh-3.00# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity)

    经测试,对Asianux 3.0 SP1以下版本存在同样的问题,但Asianux 3.0 SP2已修复:
引用
[qkboy@qktest tmp]$ cat /etc/asianux-release
Asianux Server 3 (Quartet SP2)
[qkboy@qktest tmp]$ uname -r
2.6.18-128.7AXS3
[qkboy@qktest tmp]$ ./a.out
[-] mmap(): Permission denied

※ 解决办法:升级到最新的Service Pack版本,DC Server 5.0版本,请把核心升级到2.6.9-89.0.9以上,Asianux 3.0版本,请升级到SP2补丁。
另外,非必要的普通用户,应避免让其直接登录系统。


附:测试脚本:

(不适用于x86_64平台)

参考:
 
 
阅读(808) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~