首页 > 技术点滴 > udev,linux有史以来最危险的本地安全漏洞

udev,linux有史以来最危险的本地安全漏洞

2009年4月23日 baoz 阅读评论

经过验证,我个人认为udev的漏洞是linux有史以来最危险的本地安全漏洞,通杀X86和X64架构下N个发行版的N个大版本和子版本,影响面相当大,互联网的血雨腥风即将到来。

这个漏洞对各大企业的安全人员发起挑战,我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情?

1、给哪些系统打补丁?
2、哪些系统已经打上了补丁?
3、新上线的系统打了补丁了吗?如何发现?

几个主流发行版已经发布了新的udev程序以修复这个问题,不幸中的万幸是修复这个漏洞不需要重启,对业务系统的影响相对小了很多。

我已确认受影响系统:

RHEL 5.X x86和x64
Debian 4.x 5.x x86和x64

最后不得不说一句,各位看官的跳板机赶紧升级,此时此刻最危险的就是它。grsecurity帮我们规避了这次风险,即使没打补丁,黑客也无法利用此漏洞获得root权限,cool!看来非高压的关键业务系统部署高级安全策略还是值得的

udev[11037]: segfault at 0 ip ac6b949b sp b7f7ae98 error 4 in libc-2.5.so[ac68c000+13e000]
udev[11370]: segfault at 0 ip 9b80c49b sp b120c868 error 4 in libc-2.5.so[9b7df000+13e000]

包子猜您可能还喜欢下列文章:

  1. udev webshell提权
  2. centos6 rhel6里把网卡接口名还原的方法,解决kernel: udev: renamed network interface eth0 to em1的问题
  3. AIX LocalRoot Exploit
  4. whois程序
  5. FreeBSD Kernel 7.x/8.x mbuf M_RDONLY Privilege Escalation

分类: 技术点滴 标签: , , ,
  1. ocean
    2009年4月28日12:06 | #1
    回复 | 引用

    suse 2.6.16测试不成功

  2. ocean
    2009年4月28日12:23 | #2
    回复 | 引用

    多试几次成功了。

  3. crackevil
    2009年4月29日10:12 | #3
    回复 | 引用

    测试成功
    1 要从dos换成unix
    2 记住udev的pid要减1才是参数

  4. Border
    2009年4月29日10:48 | #4
    回复 | 引用

    命中率很高。

  5. linewer
    2009年5月1日12:32 | #5
    回复 | 引用

    fedora10,centos5.2都有这个问题
    btw,fedora10的udev是127.5fc10(其实默认的127.3fc10也一样)

  6. ROOTEYE
    2009年5月3日10:27 | #6
    回复 | 引用

    CentOS 5.2
    Fedora 7
    Fedora 8

    均测试成功!

  7. litt
    2009年5月4日15:33 | #7
    回复 | 引用

    是否一定要先拿到cmdshell呢?测试过2.6.25-14.fc9.i686。用低权限登录了ssh纯粹测试一下udev,运行了两次a就成功提权了。但是既然已经进入到ssh了,权限都比较大了。只在webshell情况下,允许好像就不成功。是不是一定要先拿到cmdshell呢?

  8. baoz
    2009年5月4日15:38 | #8
    回复 | 引用

    是,要有cmdshell。

  9. litt
    2009年5月5日10:04 | #9
    回复 | 引用

    baoz :是,要有cmdshell。

    除了用nc反向连接拿cmdshell,linux下那cmdshell还有什么方法思路呢?

  10. ROOTEYE
    2009年5月6日11:42 | #10
    回复 | 引用

    @baoz
    能否谈谈关于 WEBSHELL环境的提权问题呢!?

  11. baoz
    2009年5月6日11:45 | #11
    回复 | 引用

    暂时没时间搞啊,等有空的时候我搞下,然后写个HOWTO :)

  12. chutium
    2009年5月22日19:34 | #12
    回复 | 引用

    广告词
    给我一支shell,让我抓住你的根

    包哥的文风转变好大啊,我的abcn.net域名到期了,不打算继续用万网的了。。。现在只有 http://user.cs.tu-berlin.de/~tqiu/ 这个了,不过也很久很久没更新了

    最近弄了些cloud的东西,学校在用eucalyptus,几乎可以说是盗版EC2,老外也copy。。。

  13. baoz
    2009年5月24日22:48 | #13
    回复 | 引用

    cloud,这东西只是大概了解过,不是很懂啊。
    域名要注意续费,我的baoz.net还有两个月就过期了,前几天罩罩提醒了我一下,我直接给续了5年,嘿嘿,免得被抢注了,以前的baoz.org就是被抢注了。

  14. TNT
    2009年7月16日15:14 | #14
    回复 | 引用

    $ cat /etc/issue
    Red Hat Enterprise Linux Server release 5.3 (Tikanga)

    $ uname -a
    Linux XXXX 2.6.18-128.el5 #1 SMP Wed Dec 17 11:41:38 EST 2008 x86_64 x86_64 x86_64 GNU/Linux

    $ id
    uid=2828(upload) gid=100(users) groups=100(users) context=user_u:system_r:unconfined_t

    运行后不成功…运行了N多次了

  15. 小手冰凉
    2009年7月19日17:35 | #15
    回复 | 引用

    gcc -o 2 2.c

    ps -aux |grep udev
    Warning: bad syntax, perhaps a bogus ‘-’? See /usr/share/doc/procps-3.2.3/FAQ
    root 1592 0.0 0.0 2920 460 ? S<s Jun28 0:00 udevd

    $ sh 2 1591
    2: 2: cannot execute binary file

    $./2 1591
    [-] Error: Required 95-udev-late.rules not found

    不知道什么原因请求指点

  16. 小手冰凉
    2009年7月19日17:39 | #16
    回复 | 引用

    你用UE把自个复制生成的文本文件转换下格式dos->unix

    这个在那一项里面呢!没有找到!

  17. yangybcy
    2009年7月19日22:31 | #17
    回复 | 引用

    不安装GCC和 开发包!此脚本运行会提示差文件和include部分文件无效!!

    哈哈哈

  18. baoz
    2009年7月20日21:18 | #18
    回复 | 引用

    这个exp是for gentoo系统的,redhat里没有95-udev-late.rules 这个文件。你用另外那个shell的吧

  19. 小手冰凉
    2009年7月21日01:35 | #19
    回复 | 引用

    那里可以下到吗?百度 google了 下 都没有找到!

评论分页
1 2 1800
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
What is 13 + 14 ?
Please leave these two fields as-is:
请回答一个简单的问题避免垃圾评论