寫這篇文章是因為看到了cnbeta上最近接二連三地出現類似這篇的文章。
雖然我還是認為此文的作者多少還是有點標題黨,因為那個 ./a 其實可以是任何東西,這樣就說是「乙個命令」也太無聊了點。但是我在公司的rhel4的伺服器上試驗了之後,確實可以非法提公升許可權。不免有點擔憂。
於是我順藤摸瓜,在那個提供hack**的**上不費吹灰之力,就找到了
一、二、三3個能非法提公升root許可權的程式,而且這幾個程式是一周內公布的,所以相信真要找的話,還能找到很多,何況還有人家未公布的呢?
不過大家也不用太擔心,這些程式都有個共同點,見到的最厲害也只能危及2.6.27的核心,而現在的核心都是 2.6.30/31 的時代了。
但是,我公司的2.6.9-55.elsmp核心的ehrl4伺服器就遭殃了,3個程式都中招了,這就說明了保持更新的重要性。一般這種伺服器更新都會比較謹慎,有時候甚至無人去管理更新的事情,而且大多都是開著ssh的,這樣的linux其實一點都不安全,我就見過一台伺服器,老出這樣那樣的怪問題,最後我去看的時候,大部分/bin和/usr/bin下的常用可執行檔案都已經被修改過了,檔案的時間也都是一樣的,而且正是這個時間開始才反常的。究其原因,正是因為這台公網ip的機器開著ssh,而且root密碼還是無敵的「123456」。。。這樣,即使那機器本身沒有什麼重要的檔案,一旦被攻陷,損失和麻煩還是不少的,更何況區域網的其他機器也會受到牽連。
在這裡,有必要給大家幾點建議,做到以下幾點linux才能真正安全一些
先這麼多了,有其他再補充。。。
對引用你真的很了解麼??
一般的教材上講到引用時,都是說 引用是物件的乙個別名 我認為這種定義是不清晰的,不利於初學者理解引用。至少我自己曾經被這個定義困擾了一段時間。到底什麼是 別名 實際上,引用的實質是位於 位址上的乙個 x型別的物件。比如教科書上常用的例子 int a 5 不妨假設編譯器將a分配到0x400000 in...
變強真的很難麼?
做出這個決定,感到深深的無力感。感覺時間太長了些,平以往的經驗,我認為我做不到的。但是我真的想堅持一次。現在實驗室的人太多了,要踢掉8個人,我感覺我在黑名單之內,所以我要通過實力把自己從黑名單里拉出來。原計畫從六月一日,到七月一日奮鬥乙個月,但是感覺並不能說明什麼。糾結了一上午,考慮要不要一直堅持飽...
愛真的很痛
不知道什麼時候開始喜歡上了他,早上他跟我說 一大早我以前的女友打 過來告訴我說,她如果考上公務員就和我在一起,沒有就不和我在一起,她說她想我和在一起,所以她現在都很努力的看書 為什麼我的心那樣的痛,他一說完這句話,我的眼淚就流了出來。他是不是值得我去選擇呢?我自己也不知道,我頭好痛,我好辛苦。他也跟...