一行命令获得所有Linux内核的root权限

难免有错 · 发表于 2009-8-16 22:07:27

两名黑客发现了一个自2001年以来在所有的2.4和2.6linux内核及其分支版本上的一个严重漏洞，这个漏洞可以让攻击者只需要通过一行命令就可以获得root权限。http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ 这里有一篇中文的文章对此有详细的说明。

zhou3345 · 发表于 2009-8-16 22:46:07

怎么这个问题现在炒得这么热啊，不是素包子说>=2.6.30-r4不受影响么。

jarryson · 发表于 2009-8-16 23:20:29

正好我kernel 2.6.31 rc6

而且没有selinux，所以提示找不到pluseaudio

carbonjiao · 发表于 2009-8-17 08:49:44

$ ./w*
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
$ sudo pacman -S pulseaudio
$ ./w*
[+] Personality set to: PER_SVR4
polkit-read-auth-helper: cannot lookup group info for gid 102
E: bluetooth-util.c: Error from ListAdapters reply: org.freedesktop.DBus.Error.ServiceUnknown
E: module.c: Failed to load module "/mnt/sda3/archlive-new/wunderbar_emporium/exploit.so": symbol "pa__init" not found.
E: main.c: Module load failed.
E: main.c: 后台程序初始化失败。

firefoxmmx · 发表于 2009-8-17 09:57:17

这个东西比较邪。。。必须要求 pulse 和 mplayer ,还有一些其他的应用软件。我安装了几个最后还是提权失败。。貌似这个漏洞比较针对UB。
（一般发行版不推荐PULSE，以前就有料爆出它和内核之间有问题。）

poet · 发表于 2009-8-17 11:29:33

Post by firefoxmmx;2017122
这个东西比较邪。。。必须要求 pulse 和 mplayer ,还有一些其他的应用软件。我安装了几个最后还是提权失败。。貌似这个漏洞比较针对UB。
（一般发行版不推荐PULSE，以前就有料爆出它和内核之间有问题。）

貌似不用 pulseaudio 的机器居多吧。kubuntu 也不用 pulseaudio 的。

而且服务器基本没什么可能会装 mplayer 这种软件的。

总的来说，危害并不大。

d00m3d · 发表于 2009-8-18 20:26:25

服务器也不应该装编译环境，没有 gcc，相对地也安全一点点

nonplus · 发表于 2009-8-18 23:05:31

完全不受影响的路过……

围观中招的可怜淫民

		自动登录	找回密码
密码			注册

一行命令获得所有Linux内核的root权限

浏览过的版块