Linux爆本地提权漏洞 请立即更新udev程序

运维 系统运维
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。

Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

攻击效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii  udev                              0.114-2               /dev/ and hotplug management daemon

现在确认的是此攻击方式对Debian和Ubuntu相当有效,对RedHat的攻击效果有待确认。

最新战况请查阅 http://baoz.net/linux-udev-exploit/

【编辑推荐】

  1. Linux系统下配置Netware服务器方法
  2. 嵌入式设备上的 Linux 系统开发
  3. 深度介绍Linux内核是如何工作的(1)
责任编辑:张燕妮 来源: milw0rm.com
相关推荐

2009-04-24 14:08:25

2009-04-30 17:12:50

2010-12-10 15:23:49

Linux漏洞

2020-11-16 10:55:41

Windows

2020-10-06 13:58:25

漏洞

2010-12-13 11:19:02

2021-10-15 06:01:06

补丁漏洞微软

2021-03-15 19:27:22

漏洞root攻击

2022-04-28 10:54:52

恶意软件漏洞微软

2023-10-09 18:22:35

2022-03-10 09:41:15

漏洞Linux内核

2021-10-31 14:51:02

WinRAR漏洞攻击

2009-05-14 17:28:12

Linuxptrace 0day漏洞

2009-05-19 16:45:15

Linux安全漏洞补丁

2009-02-18 10:18:49

2022-05-16 13:34:35

漏洞SonicWall攻击者

2021-05-01 20:52:30

漏洞网络安全网络攻击

2023-06-11 17:24:26

2013-11-29 15:34:00

2017-04-07 09:46:16

点赞
收藏

51CTO技术栈公众号