e*n 发帖数: 1511 | 1 http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧
Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware
,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得
root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看
图说话,有图有真相。 |
u*********r 发帖数: 2735 | 2 damn!
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|
a*******e 发帖数: 3021 | 3 ./w*
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|
p*****s 发帖数: 344 | 4 再次告诉我们,要想服务器安全,不用的服务要尽量关闭。 |
p**i 发帖数: 688 | 5 不用的kernel module/driver也要disable
【在 p*****s 的大作中提到】 : 再次告诉我们,要想服务器安全,不用的服务要尽量关闭。
|
wy 发帖数: 14511 | 6 zan!
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|
a****g 发帖数: 54 | |
a*****i 发帖数: 4391 | 8 on my laptop running F11 already patched.
[wei@firefly ~]$ uname -a
Linux firefly 2.6.29.6-217.2.7.fc11.i586 #1 SMP Fri Aug 14 20:41:20 EDT 2009
i686 i686 i386 GNU/Linux
https://admin.fedoraproject.org/updates/kernel-2.6.29.6-217.2.7.fc11 |
a*****i 发帖数: 4391 | 9 How does one get to find these security holes???
It is not like they are going through the source code line by line, trying
to find out the bugs... |
l****h 发帖数: 272 | 10 那个黑客把SELinux和linus给嘲笑了一通。
thanks to Dan Walsh for the great SELinux bypass even on "fixed" SELinux
policies
and nice work Linus on trying to silently fix an 8 year old
vulnerability, leaving vendors without patched kernels for their users.
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|
|
|
m******t 发帖数: 2416 | 11
Unless you are sophisticated enough to completely
clean up your own trail, I would strongly suggest you stop hacking
into your school servers.
If you get caught, losing your scholarship will be the _least_ of your
concerns.
【在 a****g 的大作中提到】 : 太强了,我得到学校服务器的root了。。。
|
l*******G 发帖数: 1191 | |
l*****u 发帖数: 12114 | 13 [user@localhost tmp]$ ./run.sh
padlina z lublina!
mprotect: Cannot allocate memory
did not work? did I miss something?
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|
a****g 发帖数: 54 | 14 I know man, I logged out right after I logged in.
Thanks for warning anyway.
【在 m******t 的大作中提到】 : : Unless you are sophisticated enough to completely : clean up your own trail, I would strongly suggest you stop hacking : into your school servers. : If you get caught, losing your scholarship will be the _least_ of your : concerns.
|
n******t 发帖数: 4406 | 15 ................
【在 a****g 的大作中提到】 : I know man, I logged out right after I logged in. : Thanks for warning anyway.
|
l*******G 发帖数: 1191 | 16 This is better:
如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定
,当机等现象,后果自负):
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
【在 l*****u 的大作中提到】 : [user@localhost tmp]$ ./run.sh : padlina z lublina! : mprotect: Cannot allocate memory : did not work? did I miss something? : : Slackware
|
b*****l 发帖数: 9499 | 17 This bug was discovered by Tavis Ormandy and Julien Tinnes of the Google Sec
urity Team.
嗯,有趣。。。
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|
o*****a 发帖数: 2335 | |
l*****u 发帖数: 12114 | |
D*********s 发帖数: 555 | 20 多转几道湾,平时不活动还是比较安全的。
不过如果连系统log都不会清的话还是不要自找苦吃了。
我老去年留在系里诸位老师的.ssh/目录下的public key到现在都还在,keke.
【在 m******t 的大作中提到】 : : Unless you are sophisticated enough to completely : clean up your own trail, I would strongly suggest you stop hacking : into your school servers. : If you get caught, losing your scholarship will be the _least_ of your : concerns.
|
w***g 发帖数: 5958 | 21 public key不是谁都可以读的吗?
【在 D*********s 的大作中提到】 : 多转几道湾,平时不活动还是比较安全的。 : 不过如果连系统log都不会清的话还是不要自找苦吃了。 : 我老去年留在系里诸位老师的.ssh/目录下的public key到现在都还在,keke.
|
m**********g 发帖数: 434 | 22 wow!!!
Slackware
【在 e*n 的大作中提到】 : http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ : 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧 : Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware : ,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得 : root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看 : 图说话,有图有真相。
|