存档

文章标签 ‘udev’

webshell利用udev漏洞提权

2009年6月6日 16 条评论

 不少朋友老催我写个webshell+udev localroot的文章。这周末有点空闲时间,捣鼓了一下。公开的udev exploit有两个。一个是kcope写的SHELL版本一个是jon写的C版本

shell版本的执行起来有点问题,很明显已经以root身份执行了sh -c chown root:root /tmp/suid; chmod +s /tmp/suid 命令了,但是/tmp/suid的owner还是vtune,这个时候cpu负载很高。所以在利用这个漏洞的时候,注意观察系统的CPU负载。

阅读全文…

分类: 技术点滴 标签: ,

udev webshell提权

2009年4月28日 7 条评论

该打的补丁也打了,回过头来看看如何在webshell里利用udev漏洞提权。前几天和kevin一起试了试,发现是有问题的。我大概猜了一下问题所在,不知道潜水的同学有没也猜过的,出来吼一声吧,估计不少人都期待这个答案。

udev,linux有史以来最危险的本地安全漏洞

2009年4月23日 69 条评论

经过验证,我个人认为udev的漏洞是linux有史以来最危险的本地安全漏洞,通杀X86和X64架构下N个发行版的N个大版本和子版本,影响面相当大,互联网的血雨腥风即将到来。

这个漏洞对各大企业的安全人员发起挑战,我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情?

1、给哪些系统打补丁?
2、哪些系统已经打上了补丁?
3、新上线的系统打了补丁了吗?如何发现?

几个主流发行版已经发布了新的udev程序以修复这个问题,不幸中的万幸是修复这个漏洞不需要重启,对业务系统的影响相对小了很多。

阅读全文…