수퍼유저코리아 입니다.
커널 2.4.22 까지 심각한 버그가 있죠..
아직 소스가 많이 공개되지 않아서 실행해보진 못했지만,
일반 사용자가 root 권한을 획득할 수 있는 심각한 버그입니다.
예전에 ptrace 버그글 실행 해 보았는데 심각하더군요.
커널업을 해야하는것이 정석이지만,
패치를 하는 방법두 괜찮고 커널 업에따른 부담을 줄일 수 있어
패치 방법을 권합니다.
여러곳을 찾아보면 과련글이 많이 있지만 ..
쉽게 패치하는 방법 입니다.
wget http://hackerschool.org/ADVISORY/brk_fix.c
wget http://hackerschool.org/ADVISORY/include.gzip
tar xvfz include.gzip
gcc -c brk_fix.c -I./include
insmod brk_fix.o --force
smod | grep brk_fix
cp brk_fix.o /lib/modules/
chattr -i /etc/rc.d/rc.local
echo \"######## 커널 2.4.22까지 버그 패치 ######\" >> /etc/rc.d/rc.local
echo \"insmod /lib/modules/brk_fix.o --force\" >> /etc/rc.d/rc.local
chattr -i /etc/rc.d/rc.local
rm -rf include*
rm -rf brk_fix.*
위와 같이 차래 차래 실행하시면 됩니다.
smod | grep brk_fix
했을때 모듈이 나오면 정상적입니다.
설치가 어려우시면 요청해 주세요.
Posted by 홍반장
