udev漏洞，gentoo修复了没有？

blackwhite · 发表于 2009-4-24 22:53:57

从axlrose的博客上看来的。今天我升级了sys-fs/udev-141。但是发现测试还是显示，udevsys-fs/udev-141还是有安全问题。依然可以获得root权限。

blackwhite · 发表于 2009-4-24 23:27:32

redhat说是修复了这个漏洞。但是我怎么测试没有呢？
rpm -q udev
udev-095-14.20.el5_3
http://milw0rm.com/exploits/8478
但是我用上面提供的程序，依然可以得到root权限。

viogus · 发表于 2009-4-24 23:35:07

blackwhite · 发表于 2009-4-25 00:40:54

Post by viogus;1979161
http://www.gentoo.org/security/en/glsa/glsa-200904-18.xml

这个问题没有修复啊。
我用udev-141。照样可以得到root权限。

palxex · 发表于 2009-4-25 00:50:13

确认拿到root权限么？俺的是135-r3，用那个exploit虽然能进到sh，却压根没有root权限。据说需要多次才行，今天也试了二三十次了。

blackwhite · 发表于 2009-4-25 02:34:42

Post by palxex;1979193
确认拿到root权限么？俺的是135-r3，用那个exploit虽然能进到sh，却压根没有root权限。据说需要多次才行，今天也试了二三十次了。

谢谢提醒。是我搞错了。丢人了。

		自动登录	找回密码
密码			注册