看到網上公佈這個漏洞,自已也檢測了一下,檢測方法來源於互聯網原作者
以下部分資料來源於互聯網:國外***taviso和julien公開了可以***所有新舊Linux系統的一個漏洞,包括但不限於 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統。***只需要執行一個命令,就可以通過此漏洞獲得root權限,即使開啓了SELinux也於事無補.
網上公佈的漏洞測試及解決:
測試文件:http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
以下是我的平臺測試:CentOS5.1(2.6.18 -53.el5)
![]()
接下來進行漏洞測試
# ./wunderbar_emporium.sh
網上的解決方法之一
# more /etc/modprobe.conf //添加以下內容
install pppox /bin/true
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
# lsmod |grep -e ppp -e blue -e app -e ipx -e sct
如果沒有輸出,不需要重起;
如果沒有輸出,不需要重起;
有輸出的話,需要重起。
在重啓過程中,發現了以下問題,導致重啓失敗。第二次再進行重起,問題沒有了。以下是具體錯誤,現在還沒有解決辦法.
再次測試漏洞,與原來輸出不一樣了。網上的方法還是有效的.
http://netsecurity.51cto.com/art/200908/144280.htm