Linux再爆root帐号提权漏洞

系统安全高手 Dan Rosenberg 发布了一段 C 程序， 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过：

为海安等地区用户提供了全套网页设计制作服务，及海安网站建设行业解决方案。主营业务为成都做网站、成都网站设计、海安网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

 
 
 

  
  
  
$ sudo apt-get update  
  
  
  
$ sudo apt-get upgrade  
  
  
  
 
  
  
  
$ uname -r  
  
  
  
2.6.32-21-server  
  
  
  
 
  
  
  
$ gcc full-nelson.c -o full-nelson  
  
  
  
$ ./full-nelson  
  
  
  
[*] Resolving kernel addresses...  
  
  
  
 [+] Resolved econet_ioctl to 0xffffffffa0131510  
  
  
  
 [+] Resolved econet_ops to 0xffffffffa0131600  
  
  
  
 [+] Resolved commit_creds to 0xffffffff8108b820  
  
  
  
 [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00  
  
  
  
[*] Calculating target...  
  
  
  
[*] Failed to set Econet address.  
  
  
  
[*] Triggering payload...  
  
  
  
[*] Got root!  
  
  
  
#  
  
  
  
 
 
 
 

由于 RHEL/CentOS 默认不支持 Econet 协议，所以测试没有通过：

 
 
 

  
  
  
# yum update  
  
  
  
 
  
  
  
$ uname -r  
  
  
  
2.6.18-194.26.1.el5  
  
  
  
 
  
  
  
$ gcc full-nelson.c -o full-nelson  
  
  
  
$ ./full-nelson  
  
  
  
[*] Failed to open file descriptors.  
  
  
  
 
 
 
 

如果在企业环境用 Ubuntu 的话可能会比较杯具了，几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root，这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为， 现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁，出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱，使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

【编辑推荐】

1. Retina：eEye出品的商业漏洞评估扫描器
2. Linux安全性和netfilter/iptables

网页标题：Linux再爆root帐号提权漏洞
URL标题：http://www.mswzjz.cn/qtweb/news24/227674.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能