科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道关于Linux内核的权限提升漏洞

关于Linux内核的权限提升漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

即虚拟主机站点用户使用ftp上传一个可以执行的文件到自己的web目录下,这个问题是linux内核的漏洞,从虚拟主机管理软件的角度而言,无法解决这个问题只有升级内核。

2008年3月17日

关键字: ftp 漏洞 服务器 内核 Linux 操作系统 管理软件

  • 评论
  • 分享微博
  • 分享邮件

  问题

  关于Linux内核的权限提升漏洞

  解决方案

  在比较老的Linux系统内核上,可能存在提升权限的漏洞。

  即虚拟主机站点用户使用ftp上传一个可以执行的文件到自己的web目录下

  然后从web上执行这个程序,有可能利用某些漏洞提升自己的运行身份而获得root权限

  是比较危险的

  这个问题是linux内核的漏洞,从虚拟主机管理软件的角度而言,无法解决这个问题

  只有升级内核。

  以升级Redhat Enterprise Linux AS 3 Update 4的内核为例

  获取升级文件的来源可以是从Redhat的FTP下载SRPM执行编译

  也可以是其他方式拿到已经编译好的RPM文件

  注意确认正确版本的rpm文件,例如多路处理器的服务器要用SMP内核

  升级内核有很大风险,可能导致服务器无法启动

  而必须由机房本地维护,请务必慎重!

  执行rpm -ivh kernel-smp-2.4.21-47.EL.i686.rpm 安装新的内核

  注意,不能用-Uvh参数,要用ivh,即新装一个内核,不是Uvh的升级命令

  这里用ivh是为了方便切换内核版本维护等后续操作,也避免发生升级中一旦磁盘读写故障彻底崩溃

  完毕后重新启动系统,并选择使用新内核启动。

  确认新内核运行无误后,可修改/etc/grub.conf中的默认内核启动顺序

  找到里边的default=1一项,把1改成0,即可在下次重新启动服务器时候使用新内核。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章