Linux爆本地提权漏洞请立即更新udev程序Linux认证考试

文章作者 100test 发表时间 2009:05:02 14:56:25
来源 100Test.Com百考试题网

　　Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）
　　修复方法(修复前请备份重要数据)：
　　debian用户请执行apt-get 0update . apt-get upgrade -y
　　centos用户请执行yum 0update udev
　　RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。
　　攻击效果展示：
　　libuuid@debian:~$ sh a 890
　　sh-3.1# id
　　uid=0(root) gid=0(root) groups=105(libuuid)
　　sh-3.1# cat /etc/debian_version
　　lenny/sid
　　sh-3.1# dpkg -l | grep udev
　　ii udev 0.114-2 /dev/ and hotplug management daemon
　　现在确认的是此攻击方式对Debian和Ubuntu相当有效，对RedHat的攻击效果有待确认。
　　最新战况请查阅 linux-udev-exploit/">.http://baoz.net/linux-udev-exploit/
　　更多优质资料尽在百考试题论坛 百考试题在线题库　linux认证更多详细资料