Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Web Server & Linux
打印话题 寄给朋友 订阅主题 |
作者 | Linux 再爆root 帐号提权漏洞 |
阿熊
阿熊 元老 发贴: 5644 |
于 2010-12-10 17:02
系统安全高手 Dan Rosenberg 发布了一段C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:
由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:
|
话题树型展开 |
人气 | 标题 | 作者 | 字数 | 发贴时间 |
6664 | Linux 再爆root 帐号提权漏洞 | 阿熊 | 940 | 2010-12-10 17:02 |
6637 | Re:Linux 再爆root 帐号提权漏洞 | 阿熊 | 7974 | 2010-12-10 17:04 |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |