作者 主題: linux 2.6 (2.6.17 - 2.6.24.1) local root exploit  (閱讀 6092 次)

0 會員 與 1 訪客 正在閱讀本文。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
http://it.slashdot.org/article.pl?no_d2=1&sid=08/02/10/2011257
這個問題被公開約一個月了, 如果你的 linux kernel 是用 2.6.17 到 2.6.24.1 之間的任何版本, 請更新你的 kernel 吧.

任何可以登入你的系統的使用者, 如果有權限可以使用 gcc, 且有可以執行所產生的執行檔的權限, 馬上就能取得 root 的權限了.

所以... 最好不要信任任何一位可以登入你的主機的使用者吧.
如果可能, 儘量讓使用者可以寫入的地方越少越好, 而且可以寫入的地方, 使用 noexec 去 mount, 不要讓人家所產生的執行檔可以執行.
這樣子應該可以避開許多類似的 local root exploit 的問題.

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: linux 2.6 (2.6.17 - 2.6.24.1) local root exploit
« 回覆 #1 於: 2008-03-07 17:36 »
哇!更新Kernel?又是大工程。
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: linux 2.6 (2.6.17 - 2.6.24.1) local root exploit
« 回覆 #2 於: 2008-03-07 18:19 »
哇!更新Kernel?又是大工程。
不會啦。
現在都嘛 rpm 敲下去就好了。
考過 EHCE 的都會! ^_^

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
回覆: linux 2.6 (2.6.17 - 2.6.24.1) local root exploit
« 回覆 #3 於: 2008-03-09 17:27 »
現在都嘛 rpm 敲下去就好了。
考過 EHCE 的都會! ^_^
EHCE ??
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: linux 2.6 (2.6.17 - 2.6.24.1) local root exploit
« 回覆 #4 於: 2008-03-09 21:00 »
哈。RHCE 啦

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
回覆: linux 2.6 (2.6.17 - 2.6.24.1) local root exploit
« 回覆 #5 於: 2008-03-09 21:27 »
啊 kernel 都升級差不多了

在此謝謝 twu2

~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com