黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统

慵懒悠悠

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。


CHANGELOGS:
2009/08/16 [email=chenjun@xfocus]chenjun@xfocus[/email]提供了debian/ubuntu系统的修复方式。
2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。
2009/08/16 改进修复方式，避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。
2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。
1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容：
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果没有输出，你不需要重启，如果有输出，你需要重启系统，才可以对此攻击免疫。
下图是免疫前后的效果对比图：


4、如果您使用的是Debian或Ubuntu系统，您可以通过下面的操作防止被攻击（感谢chenjun提供）
cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop
很明显，第三、四个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。
如果你希望了解漏洞详情，请访问下列URL：
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
https://bugzilla.redhat.com/show_bug.cgi?id=516949
如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定，当机等现象，后果自负）：
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
攻击经验记录：
1、如果selinux没开，会报缺少Pulseaudio文件，实际上根本不需要他，只是selinux没开导致的，用另外一个exp攻击同样不成功。从这里可以总结出来，如果你没开selinux，在现有的exploit下，不需要做任何操作，也不会受到攻击。当然，这个是我个人经验总结，并且只在RHEL5上验证过，请各位自己评估风险。顺带说一下，SElinux这东西，默认是开启的，如果你没关闭过他。根据我的猜测，可能是exp在bypassselinux那段代码里出了点问题。所以说改/etc/selinux/config文件，禁用selinux，也可以在一定程度上防范公开的exp。
[xiaoruan@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
[xiaoruan@localhost run]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory
2、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。
Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

sundamxxxx

:( 看得是一头雾水啊

727451885

所谓的黑客其实就是一些无聊的人在卖弄自己的无知。LINUX 现在主要是服务器使用，桌面的用户10有八九是XP。何况LINUX是世界开源的系统，一有漏洞世界的高手都会补上补丁。黑客攻击，电脑中毒是两回事，“一个命令可以攻击所有Linux系统 ”，我即使再菜也敢说是假新闻。

[ 本帖最后由 727451885 于 2009-8-17 08:07 编辑 ]

Fair

linux完全不会......................

慵懒悠悠

原帖由 727451885 于 2009-8-17 08:04 发表
所谓的黑客其实就是一些无聊的人在卖弄自己的无知。LINUX 现在主要是服务器使用，桌面的用户10有八九是XP。何况LINUX是世界开源的系统，一有漏洞世界的高手都会补上补丁。黑客攻击，电脑中毒是两回事，“一个命令可以 ...

错了，漏洞即漏洞，这个漏洞出在Linux内核上，没有处理过的系统就可以被攻陷

另外，不要小看任何你没有从事的行业

重生の红狼

同楼上,所谓的黑客可不是只会下工具乱攻击的无聊人士.

黑客本意指那些试图破解某系统或网络以提醒该系统所有者的系统安全漏洞,带有褒义色彩,或者叫Cracker更合适.随着时代发展,黑客含义已渐渐变味.

多数服务器都与互联网有连接,而入侵最终目的即获得root权限.至于方法,绕防火墙,利用普通权限放木马,网络攻击等,因人而异.按文章说法,一个命令攻击所有Linux系统,,若此漏洞是系统开发时就存在的漏洞,也就是每台装有该系统的机器都存在这种漏洞,通过基本的远程连接权限输入命令获得root权限,并非天方夜谭,到时还真就是自家后花园,想怎么就怎么了.

[ 本帖最后由 重生の红狼 于 2009-8-17 13:15 编辑 ]

艾克斯

自己的无知

不是没有人去攻击linux系统 而是很少有人针对linux而编写程序

任何操作系统不是完美的

这是一个好兆头 也是一个不好的开始

别认为linux是最安全的

hyq1979

linux开放原代码的，有以万计的程序员进行修补和改进这点漏洞很快就搞定了，倒是微软的WINDOWS容易受攻击。

艾克斯

只有人愿意

Linux也会成为被攻击的目标:call:

别说linux 就连开源浏览器火狐现在都爆出漏洞

[ 本帖最后由 艾克斯 于 2009-8-17 19:20 编辑 ]

怀念儿时

只要有心有能力，什么东西都是可能找得出漏洞的。毕竟这世上有多少完美的东西呢…

[ 本帖最后由 怀念儿时 于 2009-8-17 20:08 编辑 ]

727451885

原帖由 艾克斯 于 2009-8-17 16:31 发表
自己的无知

不是没有人去攻击linux系统 而是很少有人针对linux而编写程序

任何操作系统不是完美的

这是一个好兆头 也是一个不好的开始

别认为linux是最安全的

本来我只是想说下这种新闻都是提醒一下大家LINUX的漏洞，一个指令攻击世界LINUX机器的意思就是想大家知道这么一回事情。谁不知道世界的系统中没有完美的？你一开口就说我无知？你有知？看你有的是艾滋。

727451885

原帖由 慵懒悠悠 于 2009-8-17 12:46 发表


错了，漏洞即漏洞，这个漏洞出在Linux内核上，没有处理过的系统就可以被攻陷

另外，不要小看任何你没有从事的行业

我从来没有小看任何一个行业，即使是卖菜的大妈，我都是毕恭毕敬。本人只是对新闻的可行来说，不知道你如何理解成我小看我没有从事的行业呢？

川川

命令太多  非专业人士看不懂吧...
不过这个linux也是属于专业向的软件吧..