Linux再爆root帐号提权漏洞

安全 漏洞
系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升.

系统安全高手 Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

  1. $ sudo apt-get update  
  2. $ sudo apt-get upgrade  
  3.  
  4. $ uname -r  
  5. 2.6.32-21-server  
  6.  
  7. $ gcc full-nelson.c -o full-nelson  
  8. $ ./full-nelson  
  9. [*] Resolving kernel addresses...  
  10.  [+] Resolved econet_ioctl to 0xffffffffa0131510  
  11.  [+] Resolved econet_ops to 0xffffffffa0131600  
  12.  [+] Resolved commit_creds to 0xffffffff8108b820  
  13.  [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00  
  14. [*] Calculating target...  
  15. [*] Failed to set Econet address.  
  16. [*] Triggering payload...  
  17. [*] Got root!  
  18. #  
  19.  

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

  1. # yum update  
  2.  
  3. $ uname -r  
  4. 2.6.18-194.26.1.el5  
  5.  
  6. $ gcc full-nelson.c -o full-nelson  
  7. $ ./full-nelson  
  8. [*] Failed to open file descriptors.  
  9.  

如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为, 现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

【编辑推荐】

  1. Retina:eEye出品的商业漏洞评估扫描器
  2. Linux安全性和netfilter/iptables
责任编辑:佚名 来源: cnbeta
相关推荐

2021-03-15 19:27:22

漏洞root攻击

2009-04-24 14:34:51

2009-04-24 14:08:25

2022-03-10 09:41:15

漏洞Linux内核

2009-04-30 17:12:50

2021-05-01 20:52:30

漏洞网络安全网络攻击

2023-06-11 17:24:26

2013-11-29 15:34:00

2009-12-04 19:29:33

2012-11-15 13:44:36

Plesk密码提权密码

2015-03-13 10:06:55

2009-09-02 18:33:45

2020-10-06 13:58:25

漏洞

2020-11-16 10:55:41

Windows

2009-08-17 08:47:07

2022-03-09 13:25:21

脏管道Linux 内核漏洞

2010-12-13 11:19:02

2016-05-17 09:42:16

2022-04-28 10:54:52

恶意软件漏洞微软

2022-04-28 09:41:29

Linux 操作系统漏洞Microsoft
点赞
收藏

51CTO技术栈公众号