Linux Kernel 2.6.x ptrace_attach Local Privilege

作者:许诺日期:2009-05-13

# 鬼仔：加点其他跟这个漏洞相关的信息。
----------------------------
素包子：
素包子快速的看了下漏洞利用程序，原理应该是通过 ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root权限执行指令，产生/tmp/.exp这个local root shell。不幸中的万幸，这个exp写的稍微有点问题，在REDHAT里需要稍作修改才能成功获得root权限。
素包子提供几个临时解决方案以供大家选择（以下方案由简至难）：

分类:Linux相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 877

Linux爆本地提权漏洞请立即更新udev程序

作者:许诺日期:2009-04-24

新闻来源:milw0rm.com
Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）
修复方法(修复前请备份重要数据)：

分类:Linux相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 526

udev,linux有史以来最危险的本地安全漏洞

作者:许诺日期:2009-04-24

通杀X86和X64架构下N个发行版的N个大版本和子版本，影响面相当大，互联网的血雨腥风即将到来。

这个漏洞对各大企业的安全人员发起挑战，我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情？

1、给哪些系统打补丁？

分类:Linux相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 810

Linux Kernel 2.6 UDEV 本地提权

作者:许诺日期:2009-04-20

复制内容到剪贴板

程序代码

#!/bin/sh
# Linux 2.6
# bug found by Sebastian Krahmer
#
# lame sploit using LD technique

分类:Linux相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1234

天阳论坛整理的各个版本linux溢出集合

作者:许诺日期:2009-01-15

下载地址： http://bbs.tian6.com/linux_exp/index.htm

Tags: Exploit Exploit Linux Linux

分类:Linux相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1007

Linux Kernel 2.6.x ptrace_attach Local Privilege

作者:许诺日期:2009-05-13

Linux爆本地提权漏洞请立即更新udev程序

作者:许诺日期:2009-04-24

udev,linux有史以来最危险的本地安全漏洞

作者:许诺日期:2009-04-24

Linux Kernel 2.6 UDEV 本地提权

作者:许诺日期:2009-04-20

天阳论坛整理的各个版本linux溢出集合

作者:许诺日期:2009-01-15

Google Search

欢迎光临

最新留言

Recent Article

Category

Calendar

User Panel

Statistics

日志留言

Archive

Search

Links

给许诺手机发短信

Linux Kernel 2.6.x ptrace_attach Local Privilege

作者:许诺 日期:2009-05-13

Linux爆本地提权漏洞 请立即更新udev程序

作者:许诺 日期:2009-04-24

udev,linux有史以来最危险的本地安全漏洞

作者:许诺 日期:2009-04-24

Linux Kernel 2.6 UDEV 本地提权

作者:许诺 日期:2009-04-20

天阳论坛整理的各个版本linux溢出集合

作者:许诺 日期:2009-01-15

Google Search

欢迎光临

最新留言

Recent Article

Category

Calendar

User Panel

Statistics

日志留言

Archive

Search

Links

给许诺手机发短信

作者:许诺日期:2009-05-13

Linux爆本地提权漏洞请立即更新udev程序

作者:许诺日期:2009-04-24

作者:许诺日期:2009-04-24

作者:许诺日期:2009-04-20

作者:许诺日期:2009-01-15