ProHoster > Blog > nûçeyên înternetê > Kiddy - modula kernelê Linux ji bo parastina li dijî script kiddies

Kiddy - modula kernelê Linux ji bo parastina li dijî script kiddies

Kiddy - modul ji bo kernelê Linux, ji bo kêmkirina xetereyên bikaranîna (hin) qelsiyên kernelê hatiye sêwirandin.

Mekanîzmaya parastinê ya ku di vê modulê de hatî bicîh kirin li ser ramanek hêsan e, ew e ku di dema êrîşê de, armanca êrîşê bi rengekî tête nas kirin. Ji ber vê yekê, heke nasnameyek wusa dijwar were çêkirin, tevliheviya operasyonê dikare zêde bibe, ji ber di gelek rewşan de, îstîsmarên amade tabloyên cûrbecûr guheztinên ku bi guhertoyên kernelê armanc re têkildar in hene.

Ji bo nimûne, li vir e ku ew ji bo çawa tê kirin CVE-2017-1000112. Her weha hûn dikarin li wir bibînin ku guhertoya kernel bi karanîna uname tête nas kirin.

Modula pêşkeftî tête bicîh kirin hêsan e û dihêle hûn:

  • guhertina nasnameya kernel;
  • ketina têketina kernelê (dmesg) sînordar bike;
  • gihandina hin pelên li /proc ku di heman demê de agahdariya nasnameyê jî dihewîne sînordar bike;
  • gihîştina pel û peldankên ku potansiyel agahdariya nasnameyê dihewîne sînordar bike;
  • Nasnameya guhertoya kernelê ya ku bi navgîniya vDSO ve peyda dibe biguhezînin.

Di dema pêvajoya civînê de, modul destûrê dide we ku hûn bi navê xwe bikar bînin. "Pêşverû" ku ji bo guhertina nasnameyê mantiqên cihêreng bicîh dikin. Mînakî, bi karanîna pêşdibistanê "windows" hûn dikarin tevgera jêrîn bistînin:

Berî barkirina modulê

$ ./misc/id.sh ** Nasnameya UNAME diherike - uname -r 2.6.32-754.35.1.el6.x86_64 - uname -v #1 SMP Şemî 7 Nov 12:42:14 UTC 2020 - uname -a Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Şemî 7 Mijdar 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux ** Nasnameya PROCFS diqelişe - /proc/cmdline root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb bêdeng — /proc/version Linux guhertoya 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc versiyon 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Şemî 7 Mijdar 12:42:14 UTC 2020 — /proc/sys/kernel/version #1 SMP Şemî 7 Mijdar 12:42:14 UTC 2020 — /proc/sys/kernel/osrelease 2.6.32-754.35.1.el6.x86_64 ku: di (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin) de hostnamectl tune ye.

Piştî barkirina module

$ ./misc/id.sh ** Nasnameya UNAME derdiket - uname -r Windows - bênav -v NT 4.0 - bênav -a Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux ** Nasnameya PROCFS derket - /proc/cmdline EFIMicrosoftBootbootmgfw.efi - /proc/version Windows NT 4.0 - /proc/sys/kernel/versiyon NT 4.0 - /proc/sys/kernel/osrelease Windows ku: hostnamectl di (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin) de tune ye.

Script kiddies dê derbas nebin!

Source: linux.org.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster