亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

Linux爆本地提權(quán)漏洞 請立即更新udev程序
2009-04-27   賽迪網(wǎng)

        Linux的udev程序再爆本地提權(quán)漏洞,本地用戶可以輕易獲得root權(quán)限,請立即更新udev程序。(2.4內(nèi)核系統(tǒng)不受影響)

修復方法(修復前請備份重要數(shù)據(jù)):

 

debian用戶請執(zhí)行apt-get update ; apt-get upgrade -y

 

centos用戶請執(zhí)行yum update udev

 

RedHat用戶請使用官方rpm包更新或者購買RedHat的satellite服務。

 

攻擊效果展示:

libuuid@debian:~$ sh a 890

sh-3.1# id

uid=0(root) gid=0(root) groups=105(libuuid)

sh-3.1# cat /etc/debian_version

lenny/sid

sh-3.1# dpkg -l | grep udev

ii udev 0.114-2 /dev/ and hotplug management daemon

 

現(xiàn)在確認的是此攻擊方式對Debian和Ubuntu相當有效,對RedHat的攻擊效果有待確認。

 

最新戰(zhàn)況請查閱 http://baoz.net/linux-udev-exploit/

熱詞搜索:

上一篇:Linux系統(tǒng)在開機時自行啟動小鍵盤的技巧
下一篇:Apple將為Safari帶來網(wǎng)頁音量控制功能

分享到: 收藏