delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

10 Jan 2005

我不是都说了吗……连自己的老巢都让人端了的系统你没法相信

于是他们又来了。

如果你正在用Linux kernel 2.2.x,2.4.x(从开始到2.4.29-pre3),2.6.x(从开始到2.6.10),那么你就有事干了。通过合理地注入代码,任何人都可以拿到root,因为kmem_cache_alloc()的执行过程被打断,则VMA的红黑树可能会在不希望的地方插入一个节点,并进而通过LDT调用门获取CPL0特权。

所谓User Mode Linux同样会受到影响。

连一个内核都有这么多漏洞的系统,你能指望它做什么呢?把你的业务核心机密交给竞争对手?拿你的服务器用来攻击更多的机器?不错啊,来呀来呀~~


Archived: 8 Comments

Weber | January 10, 2005 9:27 PM

没有信任的社会是可悲的,何必如此关心别人的东西怎么样呢?把自己的事情做好不就成了么
如果世界上没有那些真正的黑客和那些所谓的黑客们,恐怕世界会是另一番景象:代码中充斥着各种Bug和安全隐患,但却总能奇迹般的满足人们各种稀奇古怪的要求,世上最和谐美妙的事情恐怕也莫过于此

Xin LI | January 11, 2005 12:13 AM

你可以不在乎安全,但我必须在乎,因为我得靠这个吃饭,就这么简单。如果你需要维护这种系统你会如何呢?如果你的系统突然之间被人黑掉你会觉得这是一件美妙的事情吗?

Linux的问题不是“别人的事情”,因为我也有需要维护的Linux系统。

不同的人看问题不一样而已。这个社会不是那种人人都有能力干坏事而不干的社会,既然有坏人,那么宣传这样垃圾的系统如此安全同样是不负责任的做法。

Weber | January 11, 2005 1:09 AM

你的回答在我意料之内,所以我根本就没打算做争论,只是最近工作郁闷想说些话而已
人性永远是恶为先的,所以防人之心不可无,所以人类是无可救药的

Xin LI | January 11, 2005 1:11 AM

龌龊围脖的阴暗心理 :D :D :D

所以我说你赶紧换份工做是真的!

orciloud | January 12, 2005 6:46 PM

围脖小朋友受什么打击了??

jason | January 31, 2005 1:44 PM

hi

你已经测试 成功利用这个漏洞了吗?

也就是说你研究这个漏洞的攻击代码了吗?如果有交流学习一下吧

erjing | March 3, 2005 12:13 PM

“Linux kernel 2.2.x,2.4.x(从开始到2.4.29-pre3),”
什么时候到pre3了?你在写这篇文章的时候只有pre2.pre2已经没有这个漏洞了。

Xin LI | March 3, 2005 12:57 PM

你跟我说的是同一个漏洞么……Linux每个月都会给大家很多的内核级漏洞作为礼品。