立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 172|回复: 5

黑客再爆Linux内核高危漏洞

[复制链接]

黑客再爆Linux内核高危漏洞

[复制链接]

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
zyypp

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
2009-8-16 17:16:32 | 显示全部楼层 |阅读模式
具体看链接吧 我就不转贴了 呵呵

http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-8-16 17:31:43 | 显示全部楼层




baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此攻击免疫。


4.如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击(感谢chenjun提供)

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显,第三、四个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。
回复

使用道具 举报

483

主题

1396

回帖

6555

积分

论坛元老

积分
6555
gdtv

483

主题

1396

回帖

6555

积分

论坛元老

积分
6555
2009-8-16 18:05:10 | 显示全部楼层
我的系统只有我自己使用,只有我登录,不怕吧?
回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-8-16 19:39:57 | 显示全部楼层
呵呵,一般不用担心,又不是开了用户给其他人用。
回复

使用道具 举报

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
zyypp 楼主

69

主题

699

回帖

2674

积分

金牌会员

积分
2674
2009-8-16 19:58:42 | 显示全部楼层
光你自己用 你把其他用户 都设置成禁止 远程登陆就行了
回复

使用道具 举报

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
cpuer

966

主题

5383

回帖

2万

积分

论坛元老

积分
21401
2009-8-16 20:00:49 | 显示全部楼层
嗯嗯。


最近老爆漏洞,怕怕。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-26 04:35 , Processed in 0.020670 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表