·	没有路由密码权限时的鸽子	08-23	·	关于工作组环境下对单独用	11-28
·	U盘安装光盘版WINXP.ISO的	11-28	·	使用System Center部Win 2	11-28
·	另类技巧：使用DOS收发MAI	11-28	·	两种制作系统快速启动的方	11-28
·	渗透本地网通主站	11-26	·	对某软件公司的一次安全检	11-26
·	注入MSSQL 2005的工具- JC	11-26	·	攻防实战步步渗透网站获得	11-25
·	登录服务器失败，Win2008自	11-25	·	激发潜能逼出Vista防火墙	11-25
·	xKungfoo上的网马猥亵技巧	11-22	·	系统自带不起眼但又很强的	11-22
·	IP和MAC捆绑的破解	11-21	·	揭秘Windows系统的四个后门	11-21
·	Win2008网络访问保护把关	11-21	·	玩转Win2008系统命令秀出网	11-20
·	Windows XP系统的五大变形	11-20	·	恢复系统的闪存也能随便借	11-20
·	Web安全测试之跨站请求伪造	11-20	·	利用跨站脚本攻击(XSS)摧毁	11-20
·	对韩国某CMS的一次安全检测	11-20	·	挖掘Cookies背后安全隐患	11-20
·	Restful风格WEB架构需要注	11-20	·	教你玩转Windows图标	11-19
·	巧设组策略确保Vista系统	11-19	·	将Vista/XP双系统下的共享	11-18

[推荐]Linux VServer Project可突破CHROOT环境漏洞

热荐 ★★★★★

Linux VServer Project可突破CHROOT环境漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-11-28 8:16:21

受影响系统：

VServer Linux-VServer 1.24
VServer Linux-VServer 1.23
VServer Linux-VServer 1.22
VServer Linux-VServer 1.21
VServer Linux-VServer 1.20

不受影响系统：

VServer Linux-VServer 1.25

描述：

BUGTRAQ  ID: 9596
CVE(CAN) ID: CVE-2005-4347

Linux-VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。

Linux-VServer存在典型的"chroot-again"问题，本地攻击者可以利用这个漏洞以ROOT用户权限在系统上执行任意指令。

主要问题是VServer应用程序针对"chroot-again"类型的攻击没有很好的进行安全保护，攻击者可以利用这个漏洞脱离限制环境，访问限制目录之外的任意文件。

<*来源：Markus Müller （unknown@priv.de）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107619109429591&w=2
        http://www.debian.org/security/2005/dsa-1011
*>

建议：

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1011-1）以及相应补丁:
DSA-1011-1：New kernel-patch-vserver packages fix root exploit
链接：http://www.debian.org/security/2005/dsa-1011

补丁下载：
Source archives:

http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.5.dsc
Size/MD5 checksum:      637 415731be72a9cd966e2fdb5d4f408c4a
http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.5.tar.gz
Size/MD5 checksum:   950447 fe6b34612095d2fbdbaab5aefbd83264

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3.dsc
Size/MD5 checksum:      752 e32069a5ca2ef2bc87794cd6c2160821
http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3.diff.gz
Size/MD5 checksum:   115947 d0bb2cd998a73905189ee24b5f46dd0d
http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204.orig.tar.gz
Size/MD5 checksum:   677831 b315f375b1cef48da1b644dec18f22bd

Architecture independent components:

http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.5_all.deb
Size/MD5 checksum:   436934 b50048ea819d150d660ed96e3988613b

Alpha architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_alpha.deb
Size/MD5 checksum:   600660 e52fe0ff93e4c9ca7d58fe8386ebab5a

AMD64 architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_amd64.deb
Size/MD5 checksum:   429530 c4155982844c085b7d9bc59d7eaa02c4

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_i386.deb
Size/MD5 checksum:   398794 56831faa6fa6d76c601fee78251f50eb

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_ia64.deb
Size/MD5 checksum:   640332 ab2b2e4283ca5b62c9d9cf5776b6dadb

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_mips.deb
Size/MD5 checksum:   612918 e4a60532f25ce776880261de79278e85

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_mipsel.deb
Size/MD5 checksum:   614152 f3aee29aad2682878f8ed22064f3fafa

PowerPC architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_powerpc.deb
Size/MD5 checksum:   425444 9a7542249c2b70661abab2afd5270462

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_s390.deb
Size/MD5 checksum:   440880 376560971a0d2db4bfd51beb67d42bff

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_sparc.deb
Size/MD5 checksum:   395640 51e24ac4754b1aa41277378ee9271a1f

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update

   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

VServer
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

VServer Patch patch-2.4.24-vs1.25.diff.gz
http://www.13thfloor.at/vserver/s_release/v1.25/patch-2.4.24-vs1.25.diff.gz

VServer Patch split-2.4.24-vs1.25.tar.gz
http://www.13thfloor.at/vserver/s_release/v1.25/split-2.4.24-vs1.25.tar.gz

VServer Patch util-vserver-0.28.tar.bz2
http://www.13thfloor.at/vserver/s_release/v1.25/util-vserver-0.28.tar.bz2

VServer Patch util-vserver-0.28-1mdk.i586.rpm
http://www.13thfloor.at/vserver/s_release/v1.25/util-vserver-0.28-1mdk.i586.rpm

VServer Patch util-vserver-linuxconf-0.28-1mdk.i586.rpm
http://www.13thfloor.at/vserver/s_release/v1.25/util-vserver-linuxconf-0.28-1mdk.i586.rpm

新闻录入：liult 责任编辑：liult

上一篇新闻： Flash Player11月出安全高危漏洞

下一篇新闻： Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞

【字体：小大】

中介交易区

最新的跨浏览器攻击漏洞防御措施	11-28
邮件信息保密需要重视，邮件内容	11-28
银行卡犯罪呈职业化智能化国际化	11-28
银行卡犯罪激增1.4倍	11-28
08年病毒暴增12倍 “软件民工”成	11-28
金融危机下网络安全企业的技术生	11-28
美杂志盘点08年美国IT业十大失败	11-28
美称中国打乱其全球部署：中国激	11-28
《中关村日报》iPhone 2.2版本被	11-28
“．中国”域名明年写入全球根域	11-28