Lỗi kernel Linux 64bit cho phép chiếm quyền root

[LinuXpert]

Nếu bạn đang chạy RHEL, CentOS, Debian, Ubuntu, Virtuozzo, OpenVZ, CloudLinux hay SuSE dòng 64bit mà chưa update kernel lên phiên bản mới nhất thì có thể server của bạn đang bị hack trong khi bạn đọc topic này.

Một lỗi trong kernel Linux 64 bit mới được phát hiện giữa tháng 9/2010 cho phép người dùng trên server có thể dễ dàng chiếm quyền root của server và chạy các lệnh tùy ý. Do lỗi ở trong kernel nên hầu hết các Linux distro 64 bit đều bị ảnh hưởng. Chỉ cần thông qua một lỗ hổng trong PHP script hacker cũng có thể chiếm được quyền root trên server. Bạn nào đang dùng Linux kernel 64bit thì update ngay đi nha.

[=========> Bổ sung bài viết <=========]

Nguồn tham khảo: http://blog.ksplice.com/2010/09/cve-2010-3081/

[Profit]

Hôm trước một loạt các server ở một số HP nước ngoài đều bị hack, mình cũng bị ảnh hưởng. Nhưng một số HP lớn thì không ảnh hưởng gì
Server mình chạy 32bit nên chăc không bị ảnh hưởng gì

[lee_huynh306]

Ops, lúc trước mình có nói lỗi kernel làm các vps nền openvz ảnh hưởng tới nhau mà có bạn nói tỉ lệ chuyện đó xảy ra cực nhỏ. Giờ thì nó còn nghiêm trọng hơn, tới master node của XEN VPS's cũng phải off. :|

Túm lại là XEN hay OpenVZ gì cũng không an toàn như nhau

[Zombie.DeathMan]

Hôm bữa provider cũng có báo vụ này. Cho down server tạm để update patch.

[lee_huynh306]

Thiệt kinh dị, Redhat vẫn chưa có động thái patch :|

[LinuXpert]

Ops, lúc trước mình có nói lỗi kernel làm các vps nền openvz ảnh hưởng tới nhau mà có bạn nói tỉ lệ chuyện đó xảy ra cực nhỏ. Giờ thì nó còn nghiêm trọng hơn, tới master node của XEN VPS's cũng phải off. :|

Túm lại là XEN hay OpenVZ gì cũng không an toàn như nhau

Lỗi này cho phép người dùng bình thường thành root chứ không phải root từ vps này có thể xem được vps khác trên cùng node. Về cơ bản master node không bị ảnh hưởng, chỉ có chủ của VPS có thể mất quyền root nếu user trong VPS lợi dụng lỗi này.

Redhat đã release kernel mới vá được lỗi này rồi.

[appvz.net]

Mình cung cấp thêm thông tin để các bạn tiện theo dõi hơn, những yếu tố cần thiết để khai thác bug này là:

+ OS sử dụng là 64bit, OS ở đây là OS của VPS nếu bạn chạy trên VPS, OS của master server không xét đến.
+ Để khai thác lỗi thì hacker cần connect được vào SSH với quyền user hoặc trên php sẽ sử dụng hàm system, exec.

[lee_huynh306]

Theo thông tin thì hacker chỉ cần upload được file PHP lên server thôi.

[superthin]

Có được quyền root trong tay nhưng server không cho kết nối từ xa để đăng nhập root thì làm thế nào nhỉ? Nói chung là mình cảm thấy mình đang có quyền root nhưng không thể làm gì được vì server chỉ cho kết nối trong mạng nội bộ, bị chặn bởi Router của Cisco. Làm sao đây?

[Profit]

Có được quyền root trong tay nhưng server không cho kết nối từ xa để đăng nhập root thì làm thế nào nhỉ? Nói chung là mình cảm thấy mình đang có quyền root nhưng không thể làm gì được vì server chỉ cho kết nối trong mạng nội bộ, bị chặn bởi Router của Cisco. Làm sao đây?

Kiểu như cướp được cái nhà trống , không biết làm gì .
SSH # shutdown