设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux Linux爆本地提权漏洞 请立即更新udev程序
12下一页
返回列表 发新帖
查看: 1898|回复: 18

Linux爆本地提权漏洞 请立即更新udev程序

[复制链接]
kantian
发表于 2009-4-24 08:37:21 | 显示全部楼层 |阅读模式
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

攻击效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii  udev                              0.114-2               /dev/ and hotplug management daemon

现在确认的是此攻击方式对Debian和Ubuntu相当有效,对RedHat的攻击效果有待确认。

最新战况请查阅 http://baoz.net/linux-udev-exploit/
回复

使用道具 举报

味精
发表于 2009-4-24 09:18:26 | 显示全部楼层
下班回去试试。
回复 支持 反对

使用道具 举报

发表于 2009-4-24 10:29:01 | 显示全部楼层
在我这里好像没有作用..
debian unstable

ps aux | grep udev
root      1423  0.0  0.0   2420   460 ?        S<s  Apr22   0:00 udevd --daemon
完成之后我先su, 再su libuuid到了libuuid帐户, 接着sh a 1422
之后就见到无线网卡灯闪了闪, 还是没有从$到#. ls -l /tmp/
-rwxr-xr-x 1 libuuid libuuid  6797 Apr 24 10:24 suid
-rw-r--r-- 1 libuuid libuuid    80 Apr 24 10:24 suid.c
-rwxr-xr-x 1 libuuid libuuid  8321 Apr 24 10:24 udev
-rw-r--r-- 1 libuuid libuuid  2216 Apr 24 10:24 udev.c
也没有被suid上

怎么回事?

er.. 我这里udev版本是0.141-1
回复 支持 反对

使用道具 举报

stesen
发表于 2009-4-24 10:32:19 | 显示全部楼层
# sh a 890
sh: a: No such file or directory

??
回复 支持 反对

使用道具 举报

发表于 2009-4-24 10:46:03 | 显示全部楼层
Post by stesen;1978814
# sh a 890
sh: a: No such file or directory

??


http://milw0rm.com/exploits/8478

呃. 刚才看到这个:
udev (0.141-1) unstable; urgency=high

  * New upstream release. Fixes:
    + a local privilege escalation to root exploitable by spoofed netlink
      messages (CVE-2009-1185).
    + a possible local DoS (udevd crash) (CVE-2009-1186).
  * permissions.rules: correctly ignore the removable flag for aacraid
    devices. (Closes: #462655)
  * persistent-storage.rules: fixed matching of cciss non-partition devices.
    (Closes: #523019)
  * Use --reload-rules instead of --reload_rules in the init script.
    (Closes: #523038)
  * Updated README.Debian.

-- Marco d'Itri <md@linux.it>  Sat, 18 Apr 2009 04:52:32 +0200


更新日期比这个bug放出来早两天, 正好bug放出来的时候进testing.. 看来debian的maintainer还是很"专业"的
回复 支持 反对

使用道具 举报

发表于 2009-4-24 11:08:39 | 显示全部楼层
Debian已经修复了吧,http://www.debian.org/security/2009/dsa-1772
回复 支持 反对

使用道具 举报

kgnn
发表于 2009-4-24 12:24:43 | 显示全部楼层
早修复了,我天天更新,有天看到udev更新了,具体解决什么漏洞当时没留意
时不时会有个把安全更新

$ apt-cache policy udev
udev:
  已安装:0.125-7+lenny1
  候选的软件包:0.125-7+lenny1
  版本列表:
*** 0.125-7+lenny1 0
        500 http://debian.cn99.com lenny/updates/main Packages
        500 http://security.debian.org lenny/updates/main Packages
        100 /var/lib/dpkg/status
     0.125-7 0
        500 http://debian.cn99.com lenny/main Packages
回复 支持 反对

使用道具 举报

sinanjj
发表于 2009-4-24 18:34:08 | 显示全部楼层
dpkg -l | grep udev
ii  udev                                 0.125-7                    /dev/ and hotplug management daemon


汗了一把,昨天刚升级了系统。。。。。
回复 支持 反对

使用道具 举报

kgnn
发表于 2009-4-24 19:46:05 | 显示全部楼层
Post by sinanjj;1979038
dpkg -l | grep udev
ii  udev                                 0.125-7                    /dev/ and hotplug management daemon


汗了一把,昨天刚升级了系统。。。。。


你的好像没更新,没+lenny1

$ dpkg -l | grep udev
ii  udev                                   0.125-7+lenny1             /dev/ and hotplug management daemon
回复 支持 反对

使用道具 举报

zpcat
发表于 2009-4-24 22:32:11 | 显示全部楼层
Post by yangzhe1990;1978825
http://milw0rm.com/exploits/8478

请问sh a 890
中的a 是上面网址所对应的脚本吗?
另外890是什么意思呢?
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表