LINUX入侵检测系统补丁存在安全漏洞

pgtm_love

LINUX入侵检测系统补丁存在安全漏洞(转)

金山反病毒资讯网

　　发布日期：2002-1-9

　　来源：Huagang Xie

　　受影响系统：

　　2.4核心下LIDS补丁1.1.0版本和更低版本

　　2.2核心下LIDS补丁0.11.0pre1和更低版本

　　漏洞描述：

　　漏洞一、

　　LD_PRELOAD能够编写一个LIDS可执行任意代码的程序，这意味着入侵者能够
获得LIDS配置下的权限和文件访问能力，如果用CAP_SYS_RAWIO或者
CAP_SYS_MODULE，入侵者可以停掉LIDS并且获得访问一切文件的权限。

　　在某些配置下，也能够去获得root权限。

　　可以在这里找到相关的攻击脚本：

　　http://www.lids.org/download/test-lids.sh

　　http://www.lids.org/download/test-lids.sh.asc

　　解决办法：

　　对于2.4用户：

　　http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz

　　http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz.asc

　　对于2.2用户：

　　http://www.lids.org/download/LID ... 10.1-2.2.20.diff.gz

　　http://www.lids.org/download/LID ... 0.1-2.2.20.diff.gz.
asc

　　漏洞二：

　　程序可以运行一个shell代码作为后台程序，在先于LIDS启动前使用
CAP_SYS_RAWIO或者CAP_SYS_MODULE停掉LIDS。

　　解决办法同上。
漏洞三：

　　获得LIDS权限的shell脚本可以运行一些恶意程序，这些恶意程序同样能够继
承具有capability/acls。

　　解决办法同上。