设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn SuSE Linux udev 漏洞opensuse修复了吗?
12下一页
返回列表 发新帖
查看: 1633|回复: 15

udev 漏洞opensuse修复了吗?

[复制链接]
zpcat
发表于 2009-4-26 10:12:28 | 显示全部楼层 |阅读模式
我在网上找到说更新udev,在官方的update那个更新源,但是更新之后还是没有解决这个漏洞,用那个代码还是能够获得root权限。
大家都是怎么解决的?
想找udev的源码,发现没有更新,在kernel.org里的那个.
应该在那里找呢?
回复

使用道具 举报

发表于 2009-4-26 13:12:52 | 显示全部楼层
这个漏洞是个@suse.de的人发现的(攻击代码是另一个人写的),没理由openSUSE到现在还没修补。我的SLED11是4月17号修复的安全漏洞,其中udev升级到了128版。
回复 支持 反对

使用道具 举报

发表于 2009-4-26 13:33:07 | 显示全部楼层
听说那段代码只能浏览,并没有获得root权限。
回复 支持 反对

使用道具 举报

zpcat
 楼主| 发表于 2009-4-26 17:59:05 | 显示全部楼层
我都试过了,可以打开一个id为0,的shell
拥有全部权限,更新udev后照样获得权限。怎么搞得。
回复 支持 反对

使用道具 举报

发表于 2009-4-26 18:13:01 | 显示全部楼层
和内核版本有关吗?我这里没有更新udev也不能获取root权限,shell的标识改变了,但是用id命令查看了之后还是以前的用户权限。我使用2.6.29.1的内核。
回复 支持 反对

使用道具 举报

zpcat
 楼主| 发表于 2009-4-26 18:15:58 | 显示全部楼层
传说2.6的内核通杀的啊!
回复 支持 反对

使用道具 举报

发表于 2009-4-26 23:09:58 | 显示全部楼层
为什么我这里不行啊,shell的提示符该了,但是id仍然是原来的那个普通用户。同样的方法和过程在同学的ubuntu上试过是可以拿到root的权限的。
回复 支持 反对

使用道具 举报

发表于 2009-4-27 20:52:23 | 显示全部楼层
我这也中奖了,官方还没有补丁。
回复 支持 反对

使用道具 举报

beyes
发表于 2009-4-27 23:44:30 | 显示全部楼层
这个漏洞是本地才行的吧;那我就不担心了,补丁迟点出也没什么影响。
回复 支持 反对

使用道具 举报

发表于 2009-4-28 02:04:16 | 显示全部楼层
这是啥漏洞?孤陋寡闻没听说过
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表