黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统-nianzong-ChinaUnix博客

运维之道

首页　| 　博文目录　| 　关于我

nianzong

博客访问： 2446562
博文数量： 540
博客积分： 11289
博客等级：上将
技术积分： 6160
用户组：普通用户
注册时间： 2008-02-11 20:27

个人简介

潜龙勿用,见龙在田

文章分类

全部博文（540）

java（1）
php/perl（1）
团队建设（0）
jboss（3）
数据结构初级知识（1）
SVN版本管理（2）
文学（12）

散文（0）

诗歌欣赏（10）
电脑硬件（1）
英语学习（9）
人生（18）

private（1）
职场（12）
Nginx（21）
Web加速专题（4）

Squid（1）
Mail（11）

POSTFIX（4）

Sendmail（4）

Qmail（2）
MySQL（41）

Memcached（7）

MySQL Replicatio（9）

MySQL-Proxy（2）
Cisco&网络技术（12）

网络技术基本概念（4）

CCIE（0）

CCNP（0）

CCNA（0）

Cisco网络技术（0）

负载均衡技术（2）

Network（0）
Cluster & LB & H（15）

HA（2）

LVS（7）
备份存储（13）
IT运维（81）

大阿里大淘宝（15）

自动安装部署（5）

性能测试/分析/优（9）

zabbix（2）

云里雾里之云计算（1）

网站运维架构探讨（10）

Vmware（3）

DNS（8）

性能监控（0）

服务器架站、硬件（8）

Nagios（6）

Cacti（1）
项目管理相关（3）
Security（4）
Tomcat（8）
Apache（14）
Oracle（0）
Unix（0）

Solaris（0）

AIX（0）
IT认证（1）

Cisco（0）

LPI（0）

RHCE（1）
音乐（3）
Windows（12）

WindowsServer200（1）

WindowsXP（7）
健康养生（22）

气功养生（7）

太极拳（7）
Linux（187）

vps（2）

Linux_kernel（7）

RHEL/CentOS（11）

Debian/Ubuntu（6）

OpenSource（1）

System Admin（71）

LinuxOSDownload（5）

BASH Shell（61）

Iptables（11）

Linux_Security（10）
未分配的博文（28）

文章存档

2018年（2）

2013年（5）

2012年（24）

2011年（104）

2010年（60）

2009年（217）

2008年（128）

我的朋友

相关博文

黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统

分类： LINUX

2009-08-16 12:39:39

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果没有输出，表示你的系统没有启用这些模块，你不需要重启，如果有输出，你需要重启系统，才可以对此攻击免疫。

下图是免疫前后的效果对比图：

4、如果您使用的是Debian或Ubuntu系统，您可以通过下面的操作防止被攻击（感谢chenjun提供）

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显，第三、四个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

攻击经验记录：

1、如果selinux没开，会报缺少Pulseaudio文件，实际上根本不需要他，只是selinux没开导致的，用另外一个exp攻击同样不成功。从这里可以总结出来，如果你没开selinux，在现有的exploit下，不需要做任何操作，也不会受到攻击。当然，这个是我个人经验总结，并且只在RHEL5上验证过，请各位自己评估风险。顺带说一下，SElinux这东西，默认是开启的，如果你没关闭过他。根据我的猜测，可能是exp在bypass selinux那段代码里出了点问题。所以说改/etc/selinux/config文件，禁用selinux，也可以在一定程度上防范公开的exp。

[xiaoruan@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!

[xiaoruan@localhost run]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory

2、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。

博主提示：以上其实就是针对蓝牙、ppp接入、苹果/ipx互联协议这几个模块的漏洞攻击，如果你的server压根就没有安装相关的包或者没有启用他们的模块，自然也就不会受到相应的攻击了。

Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，请访问

如果你希望了解漏洞详情，请访问下列URL：

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定，当机等现象，后果自负）：

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

changelog:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址

阅读(2527) | 评论(0) | 转发(0) |

上一篇：[翻译原创]OnlineDataDrift

下一篇：[原创]Stale NFS file handle ERROR

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6