来源：baoz

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

2个攻击包下载
1、linux-kernel-high-risk-vulnerability-a-command-directly-to-the-right
2、http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

很明显，第三个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/ 。

由于晓鹏用的是精简版的VMWARE，里面没有LINUX所用的VMWARE TOOLS，所以就去网上找了个下载地址。我的版本是6.5。

下载地址：http://www.xdowns.com/soft/6/99/2008/Soft_45322.html

下载好后，用光驱载入ISO文件。

然后

cd /cdrom/vmware-tools-distrib

sudo ./vmware-install.pl

然后我们要做的就是安装了。不过晓鹏用lixiaopeng这个帐号，无法安装成功，总是跳出permission denied的错误，然后我就用了ROOT登陆安装了。唉。还是这样好搞，说下方法。

首先我们激活ROOT用户，这个用户在UBUNTU中是存在的，只是没法登陆。

打开终端，输入

sudo -s

sudo passwd root

输入你的密码，然后输入

gksu  /usr/sbin/gdmsetup

调出了系统管理中的登陆窗口，然后点安全选项卡，选中允许本地管理员登陆

再然后就是退出，用ROOT帐号重新登陆，输入

cd /cdrom/vmware-tools-distrib

./vmware-install.pl

接着就是一步一步安装了。嘿嘿。安装的时候网卡会停用一下，一会就好，然后选一下显示的信息，不要要求太大，我选的是1024*768

再然后就重启一下，OK。

此贴发于VMWARE 下的UBUNTU中。。

因为都在赶活,所以好久没登陆ubuntu了,去官方网站看到QQ for Linux升级了,赶快更新一下,体验后觉得功能强了不少,起码有点像Windows的样子了,蛮让人喜欢的简洁..截图记录下

Read the rest of this entry