訓練家的佈弱格-Patch1.2

The BLOG of trainer



編輯日期:2016-05-10 11:31

類型:Linux 心得
作者:羽山
文章時間:2016-05-10 11:31:31
瀏覽人數:3626人
標題: kernel bpf got root
網址:https://3wa.tw/blog/blog.php?id=1437
內容:
 

總之先看一下這張圖

 

 

最近有駭客又研究出最新可以拿到linux下root的方法了

如果你是ubuntu 16.04 且kernel在4.4以上

都可以被輕易拿到root

只要有一組普通使用者身份,就可以透過doubleput的程式拿到root

[root@3wa got_root]# tar xvzf bpf.tar.gz
ebpf_mapfd_doubleput_exploit/
ebpf_mapfd_doubleput_exploit/suidhelper
ebpf_mapfd_doubleput_exploit/doubleput.c
ebpf_mapfd_doubleput_exploit/hello
ebpf_mapfd_doubleput_exploit/doubleput
ebpf_mapfd_doubleput_exploit/suidhelper.c
ebpf_mapfd_doubleput_exploit/compile.sh
ebpf_mapfd_doubleput_exploit/hello.c
[root@3wa got_root]#

總之source看了一下,這入侵程式會檢查crontab、fusemount

從fusemount發現了可以setpid(0) 拿到root的權限

目前尚無解葯,若kernel>=4.4 應該都有風險

 

1、不能給駭客有任何機會進到主機下命令

2、不可以有任何webshell攻擊的機會

3、羽山的解葯 fusemount如果沒用到,改一下檔名或暫時先移除或把權限設成一般使用者不能使用

至少這程式就無法運作XD

真的patch大概要等kernel bpf 提出修正了

一切都是Rickz的錯,大家要小心

首頁  上十頁  上一頁  1 下一頁    最末頁 (總共有...1頁)

第 1 頁

有話要說  看留言 【0】
其他分類
當月訓練
(2016-05-08)
【追風 135】自製追風玻纖舌簧片(Homemade reed valve)

(2016-05-22)
【追風 135】追風澳打維修

(2016-05-10)
【Linux 心得】kernel bpf got root

最新訓練
(2024-12-02)
【NSR 150】NSR150 改裝回 14T

(2024-11-04)
【酷龍 150】酷龍150 換新鏈條 里程:39250km

(2024-10-31)
【機車綜合相關】煞車檢測筆測量電阻範圍

(2024-10-29)
【機車綜合相關】拆胎特工-輪胎拆胎架

(2024-10-25)
【NSR 150】NSR150 更換前煞車油(簡易) 43177km

(2024-10-25)
【網誌】加密文章測試

(2024-10-19)
【本田 MSX-125】MSX-125 更換前輪軸承

(2024-10-18)
【HONDA CBR1000RR】CBR1000RR 側柱維修

(2024-10-15)
【KTM 390】KTM RC390 側柱增加 1.5cm

(2024-10-12)
【NSR 150】NSR150 更換空濾綿 43010km