天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Linux爆漏洞 请立即更新udev程序

2009-4-24cnbeta佚名
        Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)

  修复方法(修复前请备份重要数据):

  debian用户请执行apt-get update ; apt-get upgrade -y

  centos用户请执行yum update udev

  RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

  攻击效果展示:

  libuuid@debian:~$ sh a 890

  sh-3.1# id

  uid=0(root) gid=0(root) groups=105(libuuid)

  sh-3.1# cat /etc/debian_version

  lenny/sid

  sh-3.1# dpkg -l | grep udev

  ii udev 0.114-2 /dev/ and hotplug management daemon

  现在确认的是此攻击方式对Debian和Ubuntu相当有效,对RedHat的攻击效果有待确认。

  最新战况请查阅 http://baoz.net/linux-udev-exploit/

本文来源:cnbeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行