ProHoster > Blog > vaovao amin'ny Internet > Kiddy - môdioly kernel Linux mba hiarovana amin'ny script kiddies

Kiddy - môdioly kernel Linux mba hiarovana amin'ny script kiddies

Kiddy - môdioly ho an'ny kernel Linux, natao hampihenana ny mety ho voka-dratsin'ny fanararaotana ny fahalemen'ny kernel (sasany).

Ny rafitra fiarovana ampiharina amin'ity maody ity dia mifototra amin'ny hevitra tsotra, izany hoe mandritra ny fanafihana dia fantatra ihany koa ny lasibatry ny fanafihana. Noho izany, raha sarotra ny famantarana toy izany, dia azo ampitomboina ny fahasarotan'ny asa, satria Amin'ny toe-javatra maro, ny exploits efa vita dia misy tabilao misy karazana offset mifanaraka amin'ny dikan-kerne kendrena.

Ohatra, ity no fomba nanaovana azy CVE-2017-1000112. Azonao atao ihany koa ny mahita fa ny dikan-kernel dia fantatra amin'ny fampiasana uname.

Ny module novolavolaina dia mora ampiharina ary ahafahanao:

  • manova ny famantarana kernel;
  • ferana ny fidirana amin'ny log kernel (dmesg);
  • mametra ny fidirana amin'ny rakitra sasany ao amin'ny /proc izay misy fampahalalana famantarana ihany koa;
  • mametra ny fidirana amin'ny rakitra sy lahatahiry izay mety ahitana fampahalalana famantarana;
  • ovay ny famantarana version kernel azo alaina amin'ny vDSO.

Mandritra ny fizotry ny fivoriambe, ny module dia ahafahanao mampiasa ilay antsoina hoe. "preset" izay mampihatra lojika samihafa amin'ny fanovana famantarana. Ohatra, amin'ny fampiasana ny preset "windows" dia azonao atao ireto fihetsika manaraka ireto:

Alohan'ny hampidirana ny module

$ ./misc/id.sh ** Miporitsaka ny identité UNAME - uname -r 2.6.32-754.35.1.el6.x86_64 - uname -v #1 SMP Sab Nov 7 12:42:14 UTC 2020 - uname -a Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sabotsy 7 Novambra 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux ** Fivoahan'ny mombamomba ny PROCFS - /proc/cmdline ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb mangina — /proc/version Linux dikan-teny 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)) #1 SMP Sabotsy 7 Novambra 12:42:14 UTC 2020 — /proc/sys/kernel/version #1 SMP Sabotsy 7 Novambra 12:42:14 UTC 2020 — /proc/sys/kernel/osrelease 2.6.32-754.35.1.el6.x86_64 izay: tsy misy hostnamectl ao amin'ny (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

Aorian'ny fametrahana ny module

$ ./misc/id.sh ** Miporitsaka ny identité UNAME - uname -r Windows - tsy misy anarana -v NT 4.0 - tsy misy anarana -a Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux ** Fivoahan'ny mombamomba ny PROCFS - /proc/cmdline EFI MicrosoftBootbootmgfw.efi - /proc/version Windows NT 4.0 - /proc/sys/kernel/version NT 4.0 - /proc/sys/kernel/osrelease Windows izay: tsy misy hostnamectl ao amin'ny (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

Tsy ho lany ny script kiddies!

Source: linux.org.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster