存档

文章标签 ‘linux intrusion prevention’

Linux入侵防御经验一则

2010年2月10日 3 条评论

还是继续那个耐人寻味的64位+fc3+2.6.24内核提权,在折腾的过程中,发现这哥们的sysctl.conf里有这么几行

# prevent Linux Kernel ‘sock_sendpage()’ NULL Pointer Dereference Vulnerability
vm.mmap_min_addr = 4096

我在这边配置一个和他那边完全一样的环境,依然是可以顺利提权成功的,但是到了他那边,则返回mmap: Permission denied,不知道Y搞了啥,不倒腾了,春节后再见。

我不知道为什么会出现这个现象,但由此可见通过一些捷径修复安全漏洞或许有时候不一定稳妥。捷径作为短期的缓解方案是可以的,但是随着expliot技术的提高,出现其他牛X的exp能绕过这一防护也不是不可能的事。比如极光IE 0day,一开始是无法攻击WIN7 IE8用户的,但JIT的那个PAPER一出,同样也是可以搞定的。看图说话: