早于Linux kernel 2.2.19版本的系统存在execve()/ptrace()漏洞发布时间:2001-04-10 更新时间:2001-04-10 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Progeny Debian (Linux kernels 早于2.2.19)详细描述 在LINUX 内核为2.2.X版本中存在一个关于execve()系统调用的环境 竞争漏洞,通过预测在execve()中sleep()子进程,攻击者可以利用 ptrace()或者类似机制来控制子进程,如果子进程是SETUID ROOT的话, 就可以利用这个子进程执行任意代码。 测试代码 请搜索以前的帖子。 解决方案 通过APT-GET升级: 1,在/etc/apt/sources.list里面有Progeny的升级URL: deb http://archive.progeny.com/progeny/updates newton/ 2,升级可用包CACHE: # apt-get update 3,使用apt(8),安装新的内核,apt(8)会下载update,使用md5验证其 完整性,并使用dpkg(8)来安装这个包: # apt-get install kernel-image-2.2.19 4,升级以后重新启动 # shutdown -r now 如果通过dpkg来升级见如下: 1,使用FTP/HTTP获得升级文件: http://archive.progeny.com/progeny/updates/newton/ MD5 Checksum kernel-image-2.2.19_1.81_i386.deb f72c383e22a064ec394cff50a84ab789 如:# wget http://archive.progeny.com/progeny/updates/newton/kernel-image-2.2.19_1.81_i386.deb 2,使用md5sum命令验证: # md5sum kernel-image-2.2.19_1.81_i386.deb 3,使用dpkg命令安装: # dpkg --install kernel-image-2.2.19_1.81_i386.deb 4,重新启动 # shutdown -r now 相关信息 |
