麻烦洞洞和各位版主说说0day漏洞问题大不大？？该怎么避免。

ASK · 发表于 2009-12-10 03:37:54

麻烦洞洞和各位版主说说0day漏洞问题大不大？该怎么避免。
freebsd最近爆出了0day漏洞....

hnbbs · 发表于 2009-12-10 09:34:40

小的不才，先说下：“普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛，包括FreeBSD 7.1至8.0的32及64位系统”

对我来说，主要是看服务器是否有普通用户给别人用，其余我觉得不用担心，当然了官方出了补丁还是要打的，毕竟这个漏洞还是看得见，不过相对来说FreeBSD还对得起长期打补丁从win阵营转过来的兄弟。

ASK · 发表于 2009-12-10 15:12:40

本帖最后由 ASK 于 2009-12-10 15:36 编辑

还小的不才，拜托和王以后偷我菜手下留情一点。哈哈

ASK · 发表于 2009-12-10 15:37:08

freebsd最新的补丁已经出了

FreeBSD放出了官方补丁以修复那个rtld模块的问题，此0day曾通杀了7.x到8.0的FreeBSD服务器。以下是用官方补丁修复的操作步骤：

大家先按各自不同的系统分别下载合适的补丁。
[FreeBSD 7.x]
# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld7.patch
# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld7.patch.asc
[FreeBSD 8.0]
# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld.patch
# fetch http://security.FreeBSD.org/patches/SA-09:16/rtld.patch.asc

再用root用户执行下面的命令
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/libexec/rtld-elf
# make obj && make depend && make && make install

ASK · 发表于 2009-12-10 15:41:57

我在VPC中测试 patch < /path/to/patch 这条命令怎么无效？
后来直接 fetch and install

就修复漏洞了。

不敢用在服务器上，先来问问 fetch and install 会不会对 famp 造成影响？？？？

		自动登录	找回密码
密码			立即注册