針對"***再爆Linux內核高危漏洞 能夠***全部Linux系統",我的檢測遇到的問題

看到網上公佈這個漏洞,自已也檢測了一下,檢測方法來源於互聯網原做者

 

 如下部分資料來源於互聯網：國外***taviso和julien公開了能夠***全部新舊Linux系統的一個漏洞，包括但不限於   RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統。***只須要執行一個命令，就能夠經過此漏洞得到root權限，即便開啓了SELinux也於事無補.

       網上公佈的漏洞測試及解決：

             測試文件： http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
                              http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

       如下是個人平臺測試：CentOS5.1( 2.6.18 -53.el5)
             

             接下來進行漏洞測試

              # ./wunderbar_emporium.sh

             

             

              網上的解決方法之一

              # more /etc/modprobe.conf //添加如下內容
               install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

              # lsmod |grep -e ppp -e blue -e app -e ipx -e sct
                若是沒有輸出，不須要重起；

                有輸出的話，須要重起。

                    

                在重啓過程當中，發現瞭如下問題，致使重啓失敗。第二次再進行重起，問題沒有了。如下是具體錯誤,如今尚未解決辦法.

             

              再次測試漏洞，與原來輸出不同了。網上的方法仍是有效的.

             

 

              參考資料：http://lengmo.net/post/1378/

http://netsecurity.51cto.com/art/200908/144280.htm