修復方法(修復前請備份重要數(shù)據(jù)):
debian用戶請執(zhí)行apt-get update ; apt-get upgrade -y
centos用戶請執(zhí)行yum update udev
RedHat用戶請使用官方rpm包更新或者購買RedHat的satellite服務。
攻擊效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii udev 0.114-2 /dev/ and hotplug management daemon
現(xiàn)在確認的是此攻擊方式對Debian和Ubuntu相當有效,對RedHat的攻擊效果有待確認。
最新戰(zhàn)況請查閱 http://baoz.net/linux-udev-exploit/