Linux一月内三爆漏洞 管理员速补ptrace 0day

运维 系统运维
Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!

Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!

  

素包子快速的看了下漏洞利用程序,原理应该是通过ptrace挂到一个suid root程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个local root shell。不幸中的万幸,这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。

  

提供几个临时解决方案以供大家选择(以下方案由简至难):

  

1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。

  

2、禁用系统所有的suid root程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。

  

3、安装sptrace LKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。

【编辑推荐】

  1. Linux系统下配置Netware服务器方法
  2. 嵌入式设备上的 Linux 系统开发
  3. 深度介绍Linux内核是如何工作的(1)
责任编辑:张燕妮 来源: 赛迪网
相关推荐

2013-05-24 14:02:42

2015-08-31 10:09:34

2009-07-06 13:15:07

2021-10-06 13:48:50

0day漏洞攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2009-12-17 16:13:36

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2010-05-21 09:55:26

2009-09-09 08:54:50

2011-03-15 15:14:22

2011-02-28 09:34:55

2010-01-20 16:13:15

2021-07-14 17:17:45

0day漏洞恶意代码

2020-12-17 10:28:27

漏洞网络攻击网络安全

2009-05-02 18:06:32

2021-08-30 14:45:37

漏洞Windows 10网络攻击

2010-09-01 15:18:04

点赞
收藏

51CTO技术栈公众号