补丁未出各FreeBSD工程师可暂用临时方法应急(附代码)_程序开发

补丁未出各FreeBSD工程师可暂用临时方法应急(附代码)

创始人

2024-06-13 14:00:30

0次

以安全著称的FreeBSD系统在11月30号被著名黑客Kingcope爆了一个0day漏洞。受影响版本包括FreeBSD 7.1至8.0的32及64位系统。各位工程师请看好自己的服务器，以免被已经拿shell的骇客提权。临时修补方法如下：

Index: rtld.c
===================================================================
--- rtld.c	(revision 199977)
+++ rtld.c	(working copy)
@@ -366,12 +366,12 @@
      * future processes to honor the potentially un-safe variables.
      */
     if (!trust) {
-        unsetenv(LD_ "PRELOAD");
-        unsetenv(LD_ "LIBMAP");
-        unsetenv(LD_ "LIBRARY_PATH");
-        unsetenv(LD_ "LIBMAP_DISABLE");
-        unsetenv(LD_ "DEBUG");
-        unsetenv(LD_ "ELF_HINTS_PATH");
+        if (unsetenv(LD_ "PRELOAD") || unsetenv(LD_ "LIBMAP") ||
+	    unsetenv(LD_ "LIBRARY_PATH") || unsetenv(LD_ "LIBMAP_DISABLE") ||
+	    unsetenv(LD_ "DEBUG") || unsetenv(LD_ "ELF_HINTS_PATH")) {
+		_rtld_error("environment corrupt; aborting");
+		die();
+	}
     }
     ld_debug = getenv(LD_ "DEBUG");
     libmap_disable = getenv(LD_ "LIBMAP_DISABLE") != NULL;

【编辑推荐】

FreeBSD 7.1到8.0皆有漏洞可获root权限堪称圣诞礼物
利用Linux系统IP伪装抵住黑客攻击
Vista、Leopard、Linux 三大OS黑客大赛各显神通
企业需要在应用程序开发时保证数据安全
“云”火墙让Cisco防火墙能够与众不同

上一篇：浅析多种PHP语法解析函数应当如何运用

下一篇：Ubuntu 9.04叫板Windows 7

补丁未出各FreeBSD工程师可暂用临时方法应急(附代码)

相关内容

热门资讯

补丁未出 各FreeBSD工程师可暂用临时方法应急(附代码)

相关内容

热门资讯

补丁未出各FreeBSD工程师可暂用临时方法应急(附代码)