偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Linux SCTP再爆爆遠(yuǎn)程漏洞 請(qǐng)立即更新

系統(tǒng) Linux
Linux 的 SCTP再爆遠(yuǎn)程溢出漏洞,請(qǐng)立即更新。現(xiàn)在確認(rèn)的是此攻擊方式對(duì)suse和ubuntu的64位相當(dāng)有效。

Linux 的 SCTP再爆遠(yuǎn)程溢出漏洞,請(qǐng)立即更新?,F(xiàn)在確認(rèn)的是此攻擊方式對(duì)suse和ubuntu的64位相當(dāng)有效。
* NOTE: you need at least one sctp application bound on the target box
* Supported target:

* Ubuntu 7.04 x86_64 (2.6.20_15-17-generic / 2.6.20_17-server)
* Ubuntu 8.04 x86_64 (2.6.24_16-23 generic/server)
* Ubuntu 8.10 x86_64 (2.6.27_7-10 geenric/server)
* Fedora Core 10 x86_64 (default installed kernel)
* OpenSuse 11.1 x86_64 (default installed kernel)

udev才過,SCTP接踵而來??纯磎ilw0rm上exp的名字就有點(diǎn)恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”,稍加留意會(huì)看到exp上有這么一行“NOTE: you need at least one sctp application bound onthe targetbox“??吹竭@一行,心里放心了不少。因?yàn)槲覀冎繱CTP不是一個(gè)常用的協(xié)議,但在電信網(wǎng)絡(luò)骨干里會(huì)經(jīng)常見到它。多個(gè)linux發(fā)行版默認(rèn)也不啟用SCTP支持,多是以LKM的形式存在。
所以理論上說要利用這個(gè)漏洞就必須滿足兩個(gè)條件:


1、系統(tǒng)默認(rèn)支持SCTP或者加載sctp LKM。
2、系統(tǒng)有一個(gè)sctp用戶空間程序監(jiān)聽某個(gè)sctp端口。(一般的端口掃描程序無法發(fā)現(xiàn)sctp端口。)
但理論歸理論,實(shí)踐才會(huì)出真知,對(duì)于一個(gè)至少是remote dos的漏洞,摻不得一點(diǎn)馬虎。
我找了個(gè)opensuse11.1回來,做了下試驗(yàn),發(fā)現(xiàn)是可以被DOS,但是前提的確是需要滿足我上面說的兩個(gè)條件。
先看看監(jiān)聽sctp協(xié)議的sctp_darn程序開放的端口,注意綠色線部分:

再看下攻擊的過程:

在這之后,opensuse就掛起了,但是如果我不運(yùn)行這個(gè)sctp_darn程序, 這個(gè)exp是無法導(dǎo)致系統(tǒng)掛起的。如果還不放心,可以執(zhí)行下面的命令,把sctp.ko刪除,放心,你幾乎永遠(yuǎn)都用不上它。rm -f `modprobe -l | grep -wsctp.ko`,最后你可以用lksctp-tools里的checksctp檢查下你的系統(tǒng)是否支持sctp。
附帶說一下,不少朋友問我cnbeta上的《Linux SCTP再爆爆遠(yuǎn)程漏洞 請(qǐng)立即更新》是不是我寫的。
我的答案是:”不是我寫的。如果是的話,為什么網(wǎng)站的鏈接不寫http://baoz.net 呢?“
現(xiàn)在也不早了,明天我們會(huì)提供一個(gè)SCTP掃描器供管理員使用,以確認(rèn)自己的網(wǎng)絡(luò)里到底沒有SCTP服務(wù)器,最新消息敬請(qǐng)關(guān)注 http://baoz.net/linux-sctp/

【編輯推薦】

  1. Linux系統(tǒng)下配置Netware服務(wù)器方法
  2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
  3. 深度介紹Linux內(nèi)核是如何工作的(1)
責(zé)任編輯:張燕妮 來源: Linux論壇
相關(guān)推薦

2009-04-24 14:08:25

2009-04-24 14:34:51

2010-12-13 11:19:02

2013-05-22 10:28:19

2010-12-10 15:23:49

Linux漏洞

2021-10-31 14:51:02

WinRAR漏洞攻擊

2011-08-30 16:11:03

2009-08-17 08:47:07

2022-08-10 12:01:50

DrayTek路由器漏洞

2021-10-24 08:24:34

WinRAR遠(yuǎn)程代碼漏洞

2021-10-15 06:01:06

補(bǔ)丁漏洞微軟

2024-06-19 16:25:42

2009-12-04 19:29:33

2021-03-11 08:51:21

微軟漏洞dotnet

2021-07-21 10:04:02

安全漏洞Windows

2013-03-26 10:03:20

2009-02-17 13:44:57

短信漏洞N73短信門

2013-02-22 13:39:57

2009-09-30 11:10:31

2022-05-16 13:34:35

漏洞SonicWall攻擊者
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)