针对"黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统",个人检测遇到的问题

看到网上公布这个漏洞,自已也检测了一下,检测方法来源于互联网原作者

 

 以下部分资料来源于互联网 ：国外黑客 taviso 和 julien 公开了可以攻击所有新旧 Linux 系统的一个漏洞，包括但不限于    RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo 及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得 root 权限，即使开启了 SELinux 也于事无补.

       网上公布的 漏洞测试及解决：

             测试文件： http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
                              http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

       以下是我的平台测试： CentOS5.1( 2.6.18 -53.el5)
             

             接下来进行漏洞测试

              # ./wunderbar_emporium.sh

             

             

              网上的解决方法之一

              # more /etc/modprobe.conf // 添加以下内容
               install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

              # lsmod |grep -e ppp -e blue -e app -e ipx -e sct
                如果没有输出，不需要重起；

                有输出的话，需要重起。

                    

                在重启过程中，发现了以下问题，导致重启失败。第二次再进行重起，问题没有了。以下是具体错误,现在还没有解决办法.

             

              再次测试漏洞，与原来输出不一样了。网上的方法还是有效的.

             

 

              参考资料： http://lengmo.net/post/1378/

                             http://netsecurity.51cto.com/art/200908/144280.htm