作者 主題: [轉貼]有問題的核心最好換一下  (閱讀 3773 次)

0 會員 與 1 訪客 正在閱讀本文。

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
[轉貼]有問題的核心最好換一下
« 於: 2003-05-01 16:21 »
轉貼
-------------------------------------------------------
作者: OLS3 於 2003年4月2日(三) 上午8點47分
注意! 這是一個嚴重的安全警告:
Linux 核心 2.2.x ~ 2.4.x 被發現 kmod.c 有競行(race condition)的安全漏洞 ptrace,此一漏洞可讓 local 下一般權限的使用者,取得 root 權限。
目前經筆者測試結果如下,十分驚人 ....
kernel 版本:以 RedHat / Mandrake 為例2.2.16 自行編譯者沒問題
2.2.14-5.0smp 沒問題 (RH 6.2)
2.2.19-6.2.16 沒問題 (RH 6.2)
*** 2.2.17-4CLE 有問題(6.2 (Zoot) + CLE v0.9p1 (Yami))
*** 2.4.2 有問題(RH 7.1)
*** 2.4.7 有問題(RH 7.2)
***2.4.18 有問題(RH 7.3 / 8.0)
***2.4.19-24 有問題 (MDK 9.0)
2.4.21 沒問題 (MDK 9.1)
解決方案:
一. 暫時解法:
方法 1:
勿讓一般權限者 shell 登入主機,不管是 telnet 或 ssh/ssh2
方法很簡單:以 root 權限執行以下指令:
touch /etc/nologin
這樣一般權限使用者,連線時,就算密碼正確也無法登入成功\。一旦您完成更新核心的動作之後,只要把 /etc/nologin 刪除即可。
或者手動把 /etc/passwd 中一般權限使用者的 shell 改為 /bin/nologin 或 /bin/false,這可以使用 shell 程式來代勞(自己寫一下即可)
(註:請務必架好 SSH2 Server, 以方便遠端維護, 並把 telnet 服務關閉)
方法 2:
載入修正模組,筆者正在撰寫中,或許\可以放出來和大家分享 ....
(註:已在 敝中心二台 Server 上測試成功\ ....)
二. 推薦解法:
1. 升級您的核心
可參考以下這篇講義:
更換 Linux 核心
2. 重編同一核心版本,修正造成 ptrace 的 kernel/kmod.c
Linux 發行廠商現況:
目前各大 Linux 套件團體 及 RedHat/Mandrake/SuSE 等公司都已發佈新的核心rpm檔,RedHat / Mandrake
請參考:
https://rhn.redhat.com/errata/RHSA-2003-098.html
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:038
請儘速修補這個漏洞!

mimeory

  • 訪客
[轉貼]有問題的核心最好換一下
« 回覆 #1 於: 2003-05-01 17:39 »
不知道是否跟下面連結尚所說的都一樣的...
http://www.securiteam.com/exploits/5CP0Q0U9FY.html