Will be Prosumer's Revolution and Technical Revolution in the Future!
Linux User/Developer is also Windows User/Developer... Cross Platform Engineer...
"21C 공학인을 대통령, 국회의원으로 만들자!" "더욱 더 많은 동지분들이 공학제국 건설에 동참할 수 있도록 널리 알려주세요~" [ F = m * a ]
과학기술/공학인이 대한민국 국회 의석의 50% 이상을 확보하는 그날을 위하여~ ^___^
commit c78cb439103bf7deba5feb64921398d0ff93179a Author: Greg Kroah-Hartman <gregkh@suse.de> Date: Sun Feb 10 21:51:11 2008 -0800
Linux 2.6.24.2
commit 1617e66d11d6621824f642728d62f242272fd063 Author: Bastian Blank <bastian@waldi.eu.org> Date: Sun Feb 10 16:47:57 2008 +0200
splice: fix user pointer access in get_iovec_page_array()
patch 712a30e63c8066ed84385b12edbfb804f49cbc44 in mainline.
Commit 8811930dc74a503415b35c4a79d14fb0b408a361 ("splice: missing user pointer access verification") added the proper access_ok() calls to copy_from_user_mmap_sem() which ensures we can copy the struct iovecs from userspace to the kernel.
But we also must check whether we can access the actual memory region pointed to by the struct iovec to fix the access checks properly.
[multi@localhost ~]$ su - 암호: [root@localhost ~]# cd /usr/local/src/ [root@localhost src]# mkdir kernel [root@localhost src]# cd kernel/ [root@localhost kernel]# lftpget http://erek.blumenthals.com/vmsplicekernels/kernel-2.6.18-53.1.7.el5.erek.i686.rpm [root@localhost kernel]# lftpget http://erek.blumenthals.com/vmsplicekernels/kernel-devel-2.6.18-53.1.7.el5.erek.i686.rpm [root@localhost kernel]# ls kernel-2.6.18-53.1.7.el5.erek.i686.rpm kernel-devel-2.6.18-53.1.7.el5.erek.i686.rpm [root@localhost kernel]# rpm -Uvh kernel-2.6.18-53.1.7.el5.erek.i686.rpm 준비 중... ########################################### [100%] 1:kernel ########################################### [100%] [root@localhost kernel]# rpm -Uvh kernel-devel-2.6.18-53.1.7.el5.erek.i686.rpm 준비 중... ########################################### [100%] 1:kernel-devel ########################################### [100%] [root@localhost ~]#
grub.conf 파일을 봤더니 그냥 싹다 밀어버리고, 패치된 커널만 달랑 남기네요. ^^
[root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, eg. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/hda1 # initrd /boot/initrd-version.img #boot=/dev/hda default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-53.1.7.el5.erek) root (hd0,0) kernel /boot/vmlinuz-2.6.18-53.1.7.el5.erek ro root=LABEL=/ rhgb quiet initrd /boot/initrd-2.6.18-53.1.7.el5.erek.img [root@localhost kernel]# reboot
*** 재부팅 후 테스트 ***
[multi@localhost tmp]$ gcc -o ex ex.c [multi@localhost tmp]$ ls -al ex -rwxrwxr-x 1 multi multi 8516 2월 12 19:53 ex [multi@localhost tmp]$ ./ex ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7f3c000 .. 0xb7f6e000 [-] vmsplice: Bad address [multi@localhost tmp]$
리눅스를 서버로 사용할시에는 대부분 일반 사용자 계정을 다른 사람들에게 나누어 주고 있지요.
이런 상황일때에는 공부의 목적이 아니라면 쉘접근 권한을 주지 않는것이 바람직 하겠다. (사용자 계정의 쉘 지정에서 /bin/false[/etc/passwd])
가끔식 위와 같은 루트킷들이 공개됨으로써 서버 운영자는 추가적인 노동(일)을 해야할 경우가 생기게 되기 때문이다.
서버를 운영하고자 한다면, 보안적인 측면에서 무조건 단독 서버를 사용하고, 쉘권한을 가지는 사용자 계정을 하나만 등록하여 사용하고, 원격접속(ssh) 권한을 가지는 사용자계정을 하나만 지정해 두고, 패스워드는 되도록 길게 지정하고, root권한을 획득할 수 있는 수퍼유저 획득 권한(su 명령어)을 가지는 사용자 계정의 그룹(wheel 그룹)을 지정하여(su 명령어의 퍼미션에서 실행 그룹을 wheel그룹으로 지정) 서버를 운영하면 좀 더 안정적인 서버 운영이 가능할 것이다.
다시 한번 말하지만, 부득이한 경우가 아니라면 서버운영은 단독서버로 운영하길 권장한다.
* 2월 13일자로 CentOS 5.1 커널이 업데이트 되어 릴리즈 되었네요. CentOS 5.0 ~ 5.1을 사용하시는분들은 반드시 yum 을 사용하여 커널을 업데이트 하셔서 사용하세요.
* 2007년 *
1. CentOS 리눅스 구축관리실무 집필
2007년 12월 출판 - 출판사 : (주)수퍼유저코리아 * 2009년 *
2. 김태용의 C++ 기초 입문 :: gcc로 공부하는 C++와 wxWidgets GUI 집필
2009년 03월 출판 - 출판사: (주)수퍼유저코리아
3. 김태용의 리눅스 쉘 스크립트 프로그래밍 입문 집필
2009년 9월 출판 - 출판사: 제이펍 * 2011년 *
4. 김태용의 JSP 웹 프로그래밍 입문
2011년 1월 출판 - 출판사: 제이펍
인생목표 프로젝트
- 공학/기술인의 위상을 높이고, 공학과 기술중심의 TechNation Korea 건설을 위한 공학정치 실현 - 공학/기술인을 대한민국의 수장으로 만들기 - 1000만 달러 벌기 -> 우수 공학인재 서포팅하기
한국LUG 사이트는 1024 x 768 해상도(운영자 노트북:14")에 최적화 되어 있습니다. : LINUX FANSITE
WWW.LUG.OR.KR Server is made by CentOS Linux, P4 1.8G, Memory 512MB, Main HDD 160GB, Backup HDD 40GB and LAMP, qmail MTA.
CentOS Linux & Mozilla Firefox UTF-8 Base Created.
1998-2024 www.lug.or.kr Directed By Great Dragon, Kim.
Top
LUG 포인트 정책 : [회원가입 : +100점] [로그인(하루한번) : +100점] [글쓰기 : +20점] [코멘트 : +10점] [다운로드 : -200점] [질문 포인트 : 최소 200점]
데스크탑 프로그래밍(gcc, g++, wxGTK[wxWidgets] 등)은 "Fedora"를 사용하고, 서버 운영(WEB, FTP 등)은 "CentOS"를 사용하시길 권장합니다.
도전하는자, 자신을 투자하는자만이 뜻하는바를 이룰 수 있다.
Information should be Exchanged with Interactive, not One Way Direction. 준회원,
정회원,
우수회원,
VIP회원,
기업회원,
관리자 Be Maker!
인생에서, 100% 순이익을 보장하는건 없다. 1%의 지식을 나눔으로써, 가끔씩 손해볼 필요도 있다.
그대가 가진 1%의 지식만이라도 공공을 위해 포스팅하라. 손해본다는 생각이 앞선다면 그대의 인생은 힘들어질것이다.
자신이 가진 지식의 1%도 투자하지 않고, 오로지 자신의 이익만 탐하는자와는 동지가 되지마라.
만나서 대화하면 모두 좋은 사람들이지만, 유독 인터넷에서만 자신을 밝히지 않고, 좀비로 서식하는 사람들이 많다.
부지불식간[不知不識間], 좀비(하류) 인생이 될지도 모르니, 항상 자신을 경계하도록 하라.
[도서 안내]
1. CentOS Linux
2. gcc로 공부하는 C++
베스트셀러 입성^^
한국리눅스유저그룹 - LUG KOREA
CentOS 5.0~5.1 :: 커널 2.6.17~2.6.24.1 vmsplice 커널버그 패치방법
준회원,
정회원,
우수회원,
VIP회원,
기업회원,
관리자
