设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux Linux爆本地提权漏洞 请立即更新udev程序
12
返回列表 发新帖
楼主: kantian

Linux爆本地提权漏洞 请立即更新udev程序

[复制链接]
zpcat
发表于 2009-4-24 23:58:30 | 显示全部楼层
在opensuse11.1里实验了,果然获得了root 权限。
回复 支持 反对

使用道具 举报

d00m3d
发表于 2009-4-25 08:41:59 | 显示全部楼层
是哪些版本有事?

是否指 105 - 125 之间的版本才有问题?
回复 支持 反对

使用道具 举报

发表于 2009-4-25 11:03:10 | 显示全部楼层
Post by d00m3d;1979230
是哪些版本有事?

是否指 105 - 125 之间的版本才有问题?


我在各种linux上实验了下。。
目前拿到root权限的只有 116 版本的。。
117的没有
都是64位机
回复 支持 反对

使用道具 举报

发表于 2009-4-27 12:44:44 | 显示全部楼层
2.6.26-1-686

0.125-7

中招

可怜的网速,不想更新。
回复 支持 反对

使用道具 举报

baryon
发表于 2009-4-27 19:49:02 | 显示全部楼层
dpkg -l | grep udev
ii  udev                                 0.125-7+lenny1             /dev/ and hotplug management daemon
oh yeah
回复 支持 反对

使用道具 举报

d00m3d
发表于 2009-4-27 21:39:47 | 显示全部楼层
不妙!LFS 下没有补丁过的 udev-128 同样中招,到底有多少版会有事?

先找个 Debian 补丁降级到 125 为上!

话说回来,再一次说明服务器不应带有任何编译环境,否则容易被有心人利用。
回复 支持 反对

使用道具 举报

d00m3d
发表于 2009-4-28 19:07:41 | 显示全部楼层
查看了 CVE-2009-1185 及 CVE-2009-1186,如无补丁去修正,基本上 udev-141 以下的无一幸免!

原先打算升级为 141,在 141 之下已无法提权了,可是 141 之下居然会找不到网卡,真是郁闷死!:yun:
回复 支持 反对

使用道具 举报

发表于 2009-4-29 09:42:03 | 显示全部楼层
这个修正补丁 不能 适用 几个版本吗?
回复 支持 反对

使用道具 举报

sinanjj
发表于 2009-4-29 17:09:08 | 显示全部楼层
$ apt-cache policy udev
udev:
  Installed: 0.125-7
  Candidate: 0.125-7
  Version table:
*** 0.125-7 0
        500 http://debian.ustc.edu.cn stable/main Packages
        100 /var/lib/dpkg/status
$ uname -r
2.6.26-2-686
$ sh a 908
suid.c: In function ‘main’:
suid.c:3: warning: incompatible implicit declaration of built-in function ‘execl’
sh-3.2$

不中招.
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表