體驗(yàn)Linux內(nèi)核高危漏洞，一個(gè)命令可以攻擊所有Linux系統(tǒng)

waynewu

體驗(yàn)Linux內(nèi)核高危漏洞，一個(gè)命令可以攻擊所有Linux系統(tǒng)


上周Linux曝了一個(gè)危險(xiǎn)的漏洞，今天試驗(yàn)了下，果然成功了
環(huán)境:RHEL5U1
kernel: 2.6.18-53.el5
waynewu 2009.08.18

詳細(xì)見下圖:




修正：
在/etc/modprobe.conf文件中加入下列內(nèi)容：
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
執(zhí)行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果沒有輸出，你不需要重啟，如果有輸出，你需要重啟系統(tǒng)，才可以對此攻擊免疫。

修正后：





詳細(xì)請參考:
http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/




本文來自ChinaUnix博客，如果查看原文請點(diǎn)：http://blog.chinaunix.net/u/2914/showart_2030587.html