Skip to content

Home 서버 Linux Security
뷰어로 보기
2009.12.13 10:35

Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항

ADMINPLAY
조회 수 8797 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
안녕하세요.

금번에 나온 Kernel bug에 관련해, 운영시스템이 크래킹이 되었나 안 되었나 궁금해 하시는 분들이 있으리라
생각되는데,  제 시스템에서 나온 메세지들을 확인해 본 경과 아래 부분이 공통적으로 출력이 되었습니다.

확실치는 않지만,  아래를 참고하시어, 종합적인(?) 결론을 내리시길 바랍니다.

불확실한 유저가 많은 서버나, 혹은 의심나는 서버들은 커널을 빨리 2.4.23 으로 업그레이드 하시어서
문제발생을 최소화 하시길 권고합니다.

정말로, 쉽게 루트를 얻는 군요.
버그소스에 대해서는 공개하지 않도록 하겠습니다.



::: 실패시 :::
[root@rootman root]# grep "request_module" /var/log/*
Dec  6 21:58:43 ns202 kernel: request_module[net-pf-14]: waitpid(4907,...) failed, errno 512
Dec  6 22:00:08 ns202 kernel: request_module[net-pf-14]: waitpid(5112,...) failed, errno 512
Dec 15 10:11:49 ns202 kernel: request_module[net-pf-14]: waitpid(2362,...) failed, errno 512


::: 성공시 :::
[root@rootman root]# grep "request_module" /var/log/*
Dec 15 09:47:09 rootman kernel: request_module[net-pf-14]: waitpid(22011,...) failed, errno 1


:: Kernel Patch 되지 않는 시스템에서 ptrace를 실행하였을 경우 :: < 루트권한 획득함 >
[rootman@rootman rootman]$ ./p
[+] Attached to 27030
[+] Waiting for signal
[+] Signal caught
[+] Shellcode placed at 0x40011afd
[+] Now wait for suid shell...
sh-2.05#


:: Kernel Patch 된 시스템에서 ptrace를 실행하였을 경우 :: < 권한부여 실패 >
[rootman@rootman /rootman]# ./p
[-] Unable to attach: Operation not permitted
Killed

Who's ADMINPLAY

profile

일요일은 짜빠게뤼~ 먹는날~^^

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 글쓴이 날짜 조회 수
68 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9314
67 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16167
66 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32083
65 리눅스용 백신 AVG ADMINPLAY 2009.06.04 9088
64 리눅스용 각종 보안도구 사이트모음 ADMINPLAY 2009.07.12 33665
63 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14834
62 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18234
61 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10538
60 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27743
59 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9669
58 기본 tcpdump사용법 ADMINPLAY 2009.05.22 11695
57 국가별로 접속 차단설정(geoip 설치) ADMINPLAY 2009.05.10 10333
56 간단한 보안 설정 (TCP Wrapper) ADMINPLAY 2009.05.22 8941
55 [적용] iptables 접속 차단 스크립트 ADMINPLAY 2010.05.03 25620
54 [그누보드관련] $_POST 는 이미 오염된(?) 변수다. ADMINPLAY 2010.11.18 16123
53 ZONE-H.KR ADMIN 2008.11.11 8542
52 wowhacker.com ADMIN 2008.11.11 8065
51 Tcpdump 사용법 ADMINPLAY 2009.06.06 11153
50 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8505
49 SYN Flooding공격에 대한 대비 ADMINPLAY 2009.09.24 12964
쓰기
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234