LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 836|回复: 0

LINUX入侵检测系统补丁存在安全漏洞

[复制链接]
发表于 2003-3-18 10:57:52 | 显示全部楼层 |阅读模式
LINUX入侵检测系统补丁存在安全漏洞(转)

金山反病毒资讯网

  发布日期:2002-1-9

  来源:Huagang Xie

  受影响系统:

  2.4核心下LIDS补丁1.1.0版本和更低版本

  2.2核心下LIDS补丁0.11.0pre1和更低版本

  漏洞描述:

  漏洞一、

  LD_PRELOAD能够编写一个LIDS可执行任意代码的程序,这意味着入侵者能够
获得LIDS配置下的权限和文件访问能力,如果用CAP_SYS_RAWIO或者
CAP_SYS_MODULE,入侵者可以停掉LIDS并且获得访问一切文件的权限。

  在某些配置下,也能够去获得root权限。

  可以在这里找到相关的攻击脚本:

  http://www.lids.org/download/test-lids.sh

  http://www.lids.org/download/test-lids.sh.asc

  解决办法:

  对于2.4用户:

  http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz

  http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz.asc

  对于2.2用户:

  http://www.lids.org/download/LID ... 10.1-2.2.20.diff.gz

  http://www.lids.org/download/LID ... 0.1-2.2.20.diff.gz.
asc

  漏洞二:

  程序可以运行一个shell代码作为后台程序,在先于LIDS启动前使用
CAP_SYS_RAWIO或者CAP_SYS_MODULE停掉LIDS。

  解决办法同上。
漏洞三:

  获得LIDS权限的shell脚本可以运行一些恶意程序,这些恶意程序同样能够继
承具有capability/acls。

  解决办法同上。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表