推 dennis1121:也太囧了...手法真簡單Orz 08/17 08:11
→ laiis:我自己的試不起來耶:mprotect: Cannot allocate memory 08/17 08:14
→ laiis:我用 Debian(lenny) kernel: 2.6.30-4 08/17 08:39
→ laiis:2.6.30.5 中好像解決了這個問題,keyword:kernel_sendpage() 08/17 08:52
推 Bencrie:正在編2.6.30.5中 @@a 08/17 11:45
推 kuan:這...我不會編kernel啊...我的Ubuntu2.6.28-14...orz 08/17 12:00
推 kuan:拜託,我看不懂4這個方法在幹啥耶...有人能解說嗎 08/17 12:06
→ laiis:在我的 lfs 裡,kernel 2.6.22.5 是可行的...直接取得 root 08/17 12:13
推 kuan:我的天... 08/17 12:46
推 demintree:沒有更新kernel可以改modprobe.conf暫時來擋住這個漏洞 08/17 12:57
→ demintree:文章裡有寫啊 08/17 12:57
→ kuan:你說得那是RHEL的方法。我是說我看不懂Ubuntu那個在講啥orz 08/17 13:02
→ coldnew:kuan: cat > 檔案 << 結束字 , 這是指到結束字前都cat進 08/17 13:06
推 WolfLord:不用太緊張啦 剛剛測試了一下我管理的三十幾台機器都沒 08/17 15:30
推 WolfLord:都沒一台中招的。問題癥結應該是selinux這個模組內部有 08/17 15:31
推 WolfLord:問題,而我管理的機器都是關閉SELINUX的,因為我只開放 08/17 15:31
→ WolfLord:USER用FTP傳檔更新網頁,SELINUX會製造問題。另外,不包 08/17 15:32
推 WolfLord:SELINUX的超老舊機器(RH73 RH62)也完全不會中招... 08/17 15:33
推 WolfLord:至於SELINUX提供的檔案控管安全性我都是用CHROOT來彌補 08/17 15:34
→ laiis:selinux 沒裝也中招... 這是舊核心問題的說 08/17 15:48
→ laiis:與 selinux 應該沒關係... 08/17 15:50
→ laiis:kernel 2.6.* 的問題吧... 08/17 15:51
推 ispeter:我 debian 5 沒事 08/17 16:20
推 niker168:openSUSE11.0也沒事,好險,只是刀背! 08/17 17:06
→ final01:gcc 3.4編不過 08/17 17:06
→ coldnew:和selinux無關,因為我的系統也沒用selinux 08/17 17:30
→ coldnew:具體可以見網址裏面付的聯結 08/17 17:30
推 kuan:我沒那個勇氣拿我的ubuntu9.04嘗試... 08/17 17:38
推 NoCanDo:MDV2009.1 核心2.6.29.6-desktop似乎也沒事 08/17 22:10
→ operationcow:這是釣魚文嗎 呵呵 08/18 09:39
推 kuan: ↑呃... 08/18 14:22
推 jtmh:沒特別去試,不過 Mandriva 2009.1 昨晚接到更新了。 08/19 05:59
--
要感謝的人太多了,那就謝天吧
要改得程式碼太多了,那就改天吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.118.4.199
推 YiYu1487:科科 有人要忙了(? 08/19 13:40
→ godman362:大概會很忙....我手上有漏洞程式了欸 08/19 23:15