紫菀论坛 - Powered by Discuz! Board

标题: Linux爆漏洞请立即更新udev程序 [打印本页]

作者: mimisky 时间: 2009-4-25 19:19 标题: Linux爆漏洞请立即更新udev程序

　Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。(2.4内核系统不受影响)
　　修复方法(修复前请备份重要数据)：

　　debian用户请执行apt-get update ; apt-get upgrade -y

　　centos用户请执行yum update udev

　　RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

　　攻击效果展示：

　　libuuid@debian:~$ sh a 890

　　sh-3.1# id

　　uid=0(root) gid=0(root) groups=105(libuuid)

　　sh-3.1# cat /etc/debian_version

　　lenny/sid

　　sh-3.1# dpkg -l | grep udev

　　ii udev 0.114-2 /dev/ and hotplug management daemon

　　现在确认的是此攻击方式对Debian和Ubuntu相当有效，对RedHat的攻击效果有待确认。

　　最新战况请查阅 http://baoz.net/linux-udev-exploit/

相关文章：相关软件：

欢迎光临紫菀论坛 (http://bbs.szyin.com/)