在微軟本月月經日(8.11)的同一天,國外黑客taviso和julien公開了可以攻擊所有新舊Linux系統的一個漏洞,包括但不限於RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統。黑客只需要執行一個命令,就可以通過此漏洞獲得root許可權,即使開啟了SELinux也於事無補。攻擊這個漏洞到底有多簡單,下面我們看圖說話,有圖有真相。
如上圖所示,利用此漏洞極其簡單,並且影響所有的Linux內核,baoz強烈建議系統管理員或安全人員參考下列臨時修復方案,以防止Linux系統被攻擊 。
1、使用Grsecurity或者Pax內核安全補丁,並開啟KERNEXEC防護功能。
2、升級到2.6.31-rc6或2.4.37.5以上的內核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系統或Centos4/5的系統,您可以通過下面的操作簡單的操作防止被攻擊。
在/etc/modprobe.conf文件中加入下列內容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
很明顯,第三個方案最簡單也相對有效,對業務影響也最小,如果您對編譯和安裝Linux內核不熟悉,千萬不要使用前兩個方案,否則您的系統可能永遠無法啟動。
Linux在微軟的月經日爆如此嚴重的漏洞,挺值得紀念的。如果您希望了解本漏洞更多的內幕、八卦和細節,請訪問http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
