사이트 내 전체검색
리눅스 커널 취약점 업그레이드 커널2.6 취약점
로빈아빠
https://cmd.kr/server/767 URL이 복사되었습니다.

본문

리눅스 2.6 커널의 취약점이 발표 되었습니다.
해당 버전은 Linux 2.6.17 - 2.6.24.1이며, 해당 버전을 사용하시는 고객께서는 아래와 같은 방법으로 root 권한 획득이 가능하오니, 서비스 이용에 참고하시기 바랍니다.

자세한 내용은 아래 안내 사항을 확인하여 주시기 바랍니다.
감사합니다.
......................................................................................................................................................
[리눅스 커널 취약점 발표 및 업그레이드 안내]

1. 관련 사이트

http://it.slashdot.org/article.pl?no_d2=1&sid=08/02/10/2011257
http://www.securityfocus.com/bid/27704/info


2. 취약점을 이용한 예

nobody@localhost:/tmp$ uname -a
Linux localhost.localdomain 2.6.18 #1 SMP Fri Sep 22 13:02:54 KST 2006 i686 GNU/Linux
nobody@localhost:/tmp$ id
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
nobody@localhost:/tmp$ ./exploits
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dfd000 .. 0xb7e2f000
[+] root
root@localhost:/tmp# id
uid=0(root) gid=0(root) groups=100(users)


3. 해결방법

커널 업데이트를 통해서 해당 문제점을 해결해야 하며, source 커널을 사용할 경우 http://kernel.org 에서 source 커널을 다운로드 받아서 source 컴파일 후 리부팅 해야하며, rpm 커널을 사용할 경우는 yum update kernel* -y 명령으로 업데이트한 후 리부팅 합니다.

댓글목록

등록된 댓글이 없습니다.

1,139 (20/23P)

Search

Copyright © Cmd 명령어 18.117.70.64