Linux kernel 0day - 嚴重的核心安全警告
Linux 作業系統昨日被揭露了一個已存在八年的嚴重安全漏洞。
此漏洞編號為 CVE-2009-2692,影響範圍從 Linux kernel 2.4.x ~ 2.6.30,
包含目前已知的核心安全加強如 SELinux、AppArmor、LSM、Grsecurity 等也全部失效。
其實前些日子,在 youtube 上即有影片,來展示此 Linux kernel 0day exploit。
請各位趕緊修補使用中的 Linux 機器,相關修補公告可參考
http://www.securityfocus.com/bid/36038/solution
如果是用 kernel 2.6.23 之後的版本,又無法立即作核心更新修補,
可暫時用管理者權限執行
sysctl -w vm.mmap_min_addr=65536
補充說明: (2009/08/17)
由於網路上流傳的攻擊程式,會試圖用一些方法繞過 mmap_min_addr 方法的保護,請一併檢查是否有 pulseaudio 程式存在,並暫時移除 setuid-root 位元:
chmod u-s /usr/bin/pulseaudio
若是有啟用 SELinux,也請將它暫時關閉 :
編輯 /etc/sysconfig/selinux 將 SELINUX=enforcing 改為 SELINUX=disabled,
再重新開機啟動。
經過我們測試,這方式雖可暫時避免此類的漏洞攻擊,但還是請盡快更新 kernel。
Subscribe to:
Posts (Atom)