user109
(엔신 )
8월 30, 2010, 2:01오전
1
2010-08-27일자로 나온거라 얼마 안됐네요.
해당 커널 취약점으로 루트 따이는군요…
첨부한 이미지는 제 서버에 지인이 접속해서 root 획득하는 내용입니다.
자 업데이트 합시다.
Targeted for 32-bit Ubuntu Lucid 10.04 (2.6.32-21-generic), but ports
easily to other vulnerable kernels/distros. Careful, it could use some
post-exploitation stability love as well.
ubuntu security notice입니다.
http://www.ubuntu.com/usn/usn-974-2
exploit 링크입니다.
http://www.exploit-db.com/exploits/14814/
우와~
나중에 hi.c 소스 좀 보여주세요^^
아~ 저기 위 링크에 소스가 있네요;;;;
저 같은 사람은 업데이트 관리자에서 업데이트 안뜨면 잘 못찾는데…
어떻게 해야 커널만 업데이트 되나요?
초보자를 위해서… 조언 좀…
추가질문 : 우분투처럼 root 계정이 없어도 root 권한을 얻을 수 있는 건가요? 이건 그냥 궁금해서…
ubuntu가 root계정이 없지는 않습니다.
shadows 파일인가?
우분투 계정/암호 파일을 살펴보시면 알겠지만
루트 계정의 암호가 !로 설정되어있습니다.
root / ! 로 입력하면 루트로 로그인된다는게 아니라
그 무엇을 암호로 입력해도 로그인이 안되게 되어잇는 것이지요.
하지만 이런식으로 exploit하면 획득가능할수도 있습니다.
스택오버플로우 기법은 영원하라
나의 소주와 마찬가지로 멈출수도 막을수도 없다.
커널뿐만 아니라 그 어떤 어플도 이런 취약점을 가지고 있습니다.
user109
(엔신 )
8월 30, 2010, 3:10오후
6
sudo apt-get dist-upgrade
이렇게 하시면 linux-image-2.6.xx 와 관련된 업데이트가 new 되어 있을겁니다.
다른 항목들도 존재할 수 있지만, 진행하시면 업데이트됩니다 ^^