设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
社区中心 —— LinuxSir.cn
›
LinuxSir 论坛管理
›
LINUX入侵检测系统补丁存在安全漏洞
返回列表
查看:
835
|
回复:
0
LINUX入侵检测系统补丁存在安全漏洞
[复制链接]
pgtm_love
pgtm_love
当前离线
积分
63
IP卡
狗仔卡
发表于 2003-3-18 10:57:52
|
显示全部楼层
|
阅读模式
LINUX入侵检测系统补丁存在安全漏洞(转)
金山反病毒资讯网
发布日期:2002-1-9
来源:Huagang Xie
受影响系统:
2.4核心下LIDS补丁1.1.0版本和更低版本
2.2核心下LIDS补丁0.11.0pre1和更低版本
漏洞描述:
漏洞一、
LD_PRELOAD能够编写一个LIDS可执行任意代码的程序,这意味着入侵者能够
获得LIDS配置下的权限和文件访问能力,如果用CAP_SYS_RAWIO或者
CAP_SYS_MODULE,入侵者可以停掉LIDS并且获得访问一切文件的权限。
在某些配置下,也能够去获得root权限。
可以在这里找到相关的攻击脚本:
http://www.lids.org/download/test-lids.sh
http://www.lids.org/download/test-lids.sh.asc
解决办法:
对于2.4用户:
http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz
http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz.asc
对于2.2用户:
http://www.lids.org/download/LID ... 10.1-2.2.20.diff.gz
http://www.lids.org/download/LID ... 0.1-2.2.20.diff.gz.
asc
漏洞二:
程序可以运行一个shell代码作为后台程序,在先于LIDS启动前使用
CAP_SYS_RAWIO或者CAP_SYS_MODULE停掉LIDS。
解决办法同上。
漏洞三:
获得LIDS权限的shell脚本可以运行一些恶意程序,这些恶意程序同样能够继
承具有capability/acls。
解决办法同上。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表