Tommy 碎碎念

Tommy Wu's blog

« 上一篇 | 下一篇 »

Linux Kernel 2.6 Local Root Exploit
post by tommy @ 28 二月, 2008 22:18
如果你是使用 Linux kernel 2.6.17 到 2.6.24.1 之間的版本, 請更新你的 kernel 吧, 否則只要你的使用者有登入系統並執行程式的權限, 就可以取得你的 root 權限了. 請參考這篇的程式. 更新到 2.6.24.2 或之後的版本可以避免這個問題.
Del.icio.us Furl HEMiDEMi Technorati MyShare
commons icon [1] Re:Linux Kernel 2.6 Local Root Exploit [ 回覆 ]

剛測試校園內某台安裝fedora 7沒有更新過的電腦~~進去了ˊˋ

commons icon [2] Re:Linux Kernel 2.6 Local Root Exploit [ 回覆 ]

所以... 不要信任可以登入主機的任何使用者吧.

學我在所有登入的使用者可以寫入的 partition, 都 mount 成 noexec (包含 /tmp), 這樣子雖然在安裝某些程式時比較麻煩 (可能會去執行 /tmp 底下的檔案, 如 Zend Platform...), 不過... 至少可以讓使用者就算製造出來有問題的執行檔, 也無法執行該程式.

迴響
暱稱:
標題:
個人網頁:
電子郵件:
authimage

迴響

  

Bad Behavior 已經阻擋了 139 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS