32-bit Ubuntu Lucid 10.04 커널 취약점

2010-08-27일자로 나온거라 얼마 안됐네요.

해당 커널 취약점으로 루트 따이는군요…
첨부한 이미지는 제 서버에 지인이 접속해서 root 획득하는 내용입니다.

자 업데이트 합시다.

Targeted for 32-bit Ubuntu Lucid 10.04 (2.6.32-21-generic), but ports
easily to other vulnerable kernels/distros. Careful, it could use some
post-exploitation stability love as well.

ubuntu security notice입니다.

http://www.ubuntu.com/usn/usn-974-2

exploit 링크입니다.

http://www.exploit-db.com/exploits/14814/

우와~
나중에 hi.c 소스 좀 보여주세요^^

아~ 저기 위 링크에 소스가 있네요;;;;

저 같은 사람은 업데이트 관리자에서 업데이트 안뜨면 잘 못찾는데…

어떻게 해야 커널만 업데이트 되나요?

초보자를 위해서… 조언 좀…

추가질문 : 우분투처럼 root 계정이 없어도 root 권한을 얻을 수 있는 건가요? 이건 그냥 궁금해서…

ubuntu가 root계정이 없지는 않습니다.

shadows 파일인가?
우분투 계정/암호 파일을 살펴보시면 알겠지만

루트 계정의 암호가 !로 설정되어있습니다.

root / ! 로 입력하면 루트로 로그인된다는게 아니라

그 무엇을 암호로 입력해도 로그인이 안되게 되어잇는 것이지요.

하지만 이런식으로 exploit하면 획득가능할수도 있습니다.

스택오버플로우 기법은 영원하라

나의 소주와 마찬가지로 멈출수도 막을수도 없다.

커널뿐만 아니라 그 어떤 어플도 이런 취약점을 가지고 있습니다.

sudo apt-get dist-upgrade

이렇게 하시면 linux-image-2.6.xx 와 관련된 업데이트가 new 되어 있을겁니다.
다른 항목들도 존재할 수 있지만, 진행하시면 업데이트됩니다 ^^