Posts Subscribe to Revolution ChurchComments

2009/08/15

Linux kernel 0day - 嚴重的核心安全警告

0 comments 11:48:00 PM Posted by timhsu

Linux 作業系統昨日被揭露了一個已存在八年的嚴重安全漏洞。
此漏洞編號為 CVE-2009-2692,影響範圍從 Linux kernel 2.4.x ~ 2.6.30,
包含目前已知的核心安全加強如 SELinuxAppArmorLSMGrsecurity 等也全部失效。

其實前些日子,在 youtube 上即有影片,來展示此 Linux kernel 0day exploit。

請各位趕緊修補使用中的 Linux 機器,相關修補公告可參考
http://www.securityfocus.com/bid/36038/solution

如果是用 kernel 2.6.23 之後的版本,又無法立即作核心更新修補,
可暫時用管理者權限執行

sysctl -w vm.mmap_min_addr=65536

補充說明: (2009/08/17)

由於網路上流傳的攻擊程式,會試圖用一些方法繞過 mmap_min_addr 方法的保護,請一併檢查是否有 pulseaudio 程式存在,並暫時移除 setuid-root 位元:

chmod u-s /usr/bin/pulseaudio

若是有啟用 SELinux,也請將它暫時關閉 :

編輯 /etc/sysconfig/selinux 將 SELINUX=enforcing 改為 SELINUX=disabled
再重新開機啟動。

經過我們測試,這方式雖可暫時避免此類的漏洞攻擊,但還是請盡快更新 kernel。
Labels: , ,
Subscribe to: Posts (Atom)
 

網駭科技資安部落格. Copyright 2008 All Rights Reserved Revolution Two Church theme by Brian Gardner Converted into Blogger Template by Bloganol dot com