BigSea'Blog

早上出门的时候忘记了带房门钥匙，晚上上完课后回到家后发现家里一个人都没有，这帮鸟人，又跑去泡妞了，靠，一个都不在。。。好热啊，去哪里呢？去泡妞去，好浪费钱哦！想着，想着，一个人不知不觉上了公交车，好凉快，消磨时间也不错。。。做在车上看着窗外上海的夜色，不知道下一站到哪里，好美啊，这就是最繁华的上海～突然想到这不就类似人生嘛？如果坐在一辆熟悉的公交车上，你清楚的知道下一站什么站？将会发生什么？这是你想要的生活吗？NO！坐在一个陌生的公交车上不就代表一个未知的生活吗？你可以根据你自己的意愿去改变！你喜欢这样的生活吗？不知道，至少不反对，呵呵！未来会怎么样?谁也不知道未来会发生什么？不是吗？

阅读全文

 在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。

CHANGELOGS:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。

2009/08/16 改进修复方式，避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。

2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果没有输出，你不需要重启，如果有输出，你需要重启系统，才可以对此攻击免疫。

下图是免疫前后的效果对比图：

4、如果您使用的是Debian或Ubuntu系统，您可以通过下面的操作防止被攻击（感谢chenjun提供）

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显，第三、四个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

如果你希望了解漏洞详情，请访问下列URL：

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

https://bugzilla.redhat.com/show_bug.cgi?id=516949

如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定，当机等现象，后果自负）：

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

攻击经验记录：

1、如果selinux没开，会报缺少Pulseaudio文件，实际上根本不需要他，只是selinux没开导致的，用另外一个exp攻击同样不成功。从这里可以总结出来，如果你没开selinux，在现有的exploit下，不需要做任何操作，也不会受到攻击。当然，这个是我个人经验总结，并且只在RHEL5上验证过，请各位自己评估风险。顺带说一下，SElinux这东西，默认是开启的，如果你没关闭过他。根据我的猜测，可能是exp在bypass selinux那段代码里出了点问题。所以说改/etc/selinux/config文件，禁用selinux，也可以在一定程度上防范公开的exp。

[xiaoruan@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
 [+] Personality set to: PER_SVR4
Pulseaudio does not exist!

[xiaoruan@localhost run]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory

2、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。

Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，

本文转自包子博客http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

ps:好久没看到linux下提权的漏洞了，在cb上看到有人直接执行w*命令，笑死了，在cb上的新闻也直接有点标题党的意思，一个溢出程序耗费了一个黑客的多少心血，一个命令就搞定太搞笑了；重点是下面的东西，呵呵

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
两个攻击程序包。

如果无法下载可以下载附件。

阅读全文

魅族公司老总 J.Wong 在魅族论坛透露，即将发布的新UI依然基于WINCE系统，而M8的Android的系统将在明年底正式面世，在此之前会放出测试版。另外，同时带有WAPI和WAFI的正式版M8已送检工信部，未来将没有测试版与正式版之分。以下是J.Wong原话：

原帖由 J.Wong 于 2009-8-16 17:33 发表 
带WAPI兼容WI FI的M8我们已送往工信部检测，取得新的入网许可证后就不存在正式版和测试版之分。
另外目前魅族的实力还很小，不可能在每个媒体上投入广告，等时机到了受众群体符合的媒体我们肯定会相应投入一些广告的 ...

原帖由 J.Wong 于 2009-8-16 20:01 发表 
信号问题9月肯定能解决的。

原帖由 J.Wong 于 2009-8-16 19:50 发表 
新UI首先是基于win ce的，基于Android的也会做，并会不定期放出给魅友测试，但估计要到明年年底才会比较完善。

原帖由 J.Wong 于 2009-8-16 19:54 发表 
并不是说要明年年底魅友才能用上

ps:I like Android!!!

J.Wong中国的乔布斯，魅族，看好你～～M9再加上GPS明年换手机就是你了～～

阅读全文

阅读全文

中国人常用“骂人不带一个脏字”来形容那些会骂人又刻薄的人。在英语中，我们反感那些以P、以D开头的肮脏字眼！而对于处于极度愤怒中的人来说难免也需要口头发泄发泄，但为了避免那种引人反感且自我反感的脏话，他们也许可以从下面的语言表达中学到点什么……

1，Hey！wise up！放聪明点好吗？

　 　当别人做了蠢事时，你可以说，“Don't be stupid！”或“Don't be silly。”但这是非常不礼貌的说法。客气一点的说法就是：Wise up！你也可以用尖酸刻薄的语气说：Wise up, please。然后故意把please的尾音拉得长长的。

2，Put up or shut up。要么你就去做，不然就给我闭嘴。

　　要注意的是，Put up字典上查不到“自己去做”的意思，但口语表达则有此意。

3，You eat with that mouth？你是用这张嘴吃饭的吗？

　　别人对你说脏话，你就回敬他这句，言下之意是你的嘴那么脏，你还用它吃饭？还有一种说法：“You kiss your mother with that mouth？”你用这张脏嘴亲你妈妈吗？

　　所以下次记得如果有老外对你说脏话，不要再骂回去，保持风度，说一句，“You eat with that mouth？”就扯平了。

4，You are dead meat。你死定了。

　　也可以说：“You are dead。”你完蛋了。

5，Don't you dare！How dare you！你好大的胆子啊！

　 　这句话可以在两种场合说，第一种是很严肃的场合，如小孩子很调皮，不听话，父母就会说，“Don't you dare！”意思是你给我当心点，不然等会就要挨打了。另一种场合是开玩笑，如有人说他要跟某网友约会，你说“Don't you dare？”就有点开玩笑的语气，你不怕被恐龙给吃了吗？

6，Don't push me around。不要摆布我。

　 　通常当我讲这句话时，我还会想到一个字“bossy”，像是老板一样，喜欢指挥别人。如：“You are so bossy. I Don't like that。”这句话也可以单讲，“Don't push me。”或“Don't push me any further。”。

7，You want to step outside？想到外去单挑吗？

　　二个人一言不合吵起来了，可能就有人要说这句了，指的就是要不要出去打架啦。我还听过类似的用法，如：“Do you want to pick a fight？”你要挑起争端吗？

阅读全文