Linux一月内三爆漏洞,管理员速补ptrace 0day
2009年5月14日
阅读评论
Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,今天就来了个ptrace_attach本地提权漏洞,还是0day!没补丁!感谢安全专家sowhat第一时间提供漏洞信息!
素包子快速的看了下漏洞利用程序,原理应该是通过ptrace挂到一个suid root程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个local root shell。不幸中的万幸,这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。
素包子提供几个临时解决方案以供大家选择(以下方案由简至难):
1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。
2、禁用系统所有的suid root程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。
3、安装sptrace LKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。
baoz先上班去了,等会补上具体操作方案,请关注素包子的网站:http://baoz.net/linux-ptrace-attach-0day
包子猜您可能还喜欢下列文章:
测试了手上的几台服务器
在centos 5.2(final)下失败在centos 4.6(Final)下失败
在rhel AS4下失败~
redhat用户再次头顶青天
http://secunia.com/advisories/34977/
Critical:Less critical
不要每次都大惊小怪。
关键还是PTRACE_POKETEXT,修改了调试进程中eip指向的内容。
上了cnbeta果然点击率不一样,哈哈.
真的很不堪啊,居然连续3次漏洞,第一次和这次看来是最容易利用的。危险!
to 动物群专家:一个漏洞的严重程度,并不是完全由安全公司的评级决定,还要结合具体环境和业务的。
那是那是……呵呵
改写eip后面内容后,执行还是原来用户进程的权限,我这测试也没成功
博主已经说了,redhat利用不成功,需要修改。
redhat kernel 下能利用?我听到好像只有2.6.29才有这个问题,而且redhat kernel 中没有这个漏洞。
大概看了眼代码,开始以为是没有mutex_lock造成的,测了半天都不成功。
回家仔细看了下,这个漏洞是因为2.6.29引入了cred_exec_mutex,而且加了个错误的lock造成的。
所以低版本不会有这个漏洞,不要去看了。,。
@baoz
问题就在于没有环境可以利用这个漏洞,谁在用2.6.29内核呢?
怎么回帖的都认识