相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: linux
2009-04-24 16:32:49
新闻来源:milw0rm.com
linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据): debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
redhat用户请使用官方rpm包更新或者购买redhat的satellite服务。
攻击效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii udev 0.114-2 /dev/ and hotplug management daemon
现在确认的是此攻击方式对debian和ubuntu相当有效,对redhat的攻击效果有待确认。
最新战况请查阅
linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据): debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
redhat用户请使用官方rpm包更新或者购买redhat的satellite服务。
攻击效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii udev 0.114-2 /dev/ and hotplug management daemon
现在确认的是此攻击方式对debian和ubuntu相当有效,对redhat的攻击效果有待确认。
最新战况请查阅
给主人留下些什么吧!~~