25,

1/1

멍멍

http://hackerschool.org

mremap_bug.c (4.7 KB), Download : 231 [오른쪽 버튼 눌러 다운 받기]

do_mremap() 취약점 : 취약점 확인

http://www.hackerschool.org/HS_Boards/zboard.php?id=advisory&no=10 [복사]

현 게시물에 첨부된 유틸리티를 이용하여 운영하고 계신
서버의 do_mremap() 취약점 존재 여부를 판단하실 수 있습니다.
취약점이 존재할 경우 커널 업그레이드 과정을 거쳐 패치를
진행하시고, 패치 후에도 이 유틸리티를 이용하여 패치 성공 여부를
확인해 보시기 바랍니다.

[취약점 확인 절차]

1. 첨부된 소스를 복사하시거나 FTP 등으로 해당 서버에 업로드
   하신 후 컴파일을 합니다.

[root@work root]# cat > mremap_check.c
... 붙여넣기 ...
[Ctrl+D]
[root@work root]# gcc -o mremap_check mremap_check.c
[root@work root]#

2. 프로그램 실행

[root@work root]# ./mremap_check

Base address : 0x60000000

08048000-08049000 r-xp 00000000 03:02 294572     /root/mremap_check
08049000-0804a000 rw-p 00000000 03:02 294572     /root/mremap_check
40000000-40015000 r-xp 00000000 03:02 3482984    /lib/ld-2.3.2.so
40015000-40016000 rw-p 00014000 03:02 3482984    /lib/ld-2.3.2.so
40016000-40018000 rw-p 00000000 00:00 0
40022000-40155000 r-xp 00000000 03:02 3482991    /lib/libc-2.3.2.so
40155000-40159000 rw-p 00132000 03:02 3482991    /lib/libc-2.3.2.so
40159000-4015b000 rw-p 00000000 00:00 0
60000000-60002000 rw-p 00000000 00:00 0
bfffd000-c0000000 rwxp ffffe000 00:00 0

Remapping at 0x70000000...

08048000-08049000 r-xp 00000000 03:02 294572     /root/mremap_check
08049000-0804a000 rw-p 00000000 03:02 294572     /root/mremap_check
40000000-40015000 r-xp 00000000 03:02 3482984    /lib/ld-2.3.2.so
40015000-40016000 rw-p 00014000 03:02 3482984    /lib/ld-2.3.2.so
40016000-40018000 rw-p 00000000 00:00 0
40022000-40155000 r-xp 00000000 03:02 3482991    /lib/libc-2.3.2.so
40155000-40159000 rw-p 00132000 03:02 3482991    /lib/libc-2.3.2.so
40159000-4015b000 rw-p 00000000 00:00 0
60000000-60002000 rw-p 00000000 00:00 0
bfffd000-c0000000 rwxp ffffe000 00:00 0

Report :
This kernel appears to be NOT VULNERABLE

[root@work root]#

위처럼 NOT VULNRABLE 이라고 출력될 경우 취약하지 않은 커널을
사용하고 계심으로 패치를 하실 필요가 없습니다.
반면에, 취약점이 존재할 경우엔 다음과 같은 메시지가 출력됩니다.

Report :
This kernel appears to be VULNERABLE

이 경우엔 패치를 진행하십시요.

참고로 첨부된 체크 프로그램은 서버에 어떠한 악영향도 미치지 않음으로
안심하고 사용하셔도 됩니다.

[취약점 피해]
[취약점 분석]
[취약점 패치]

Hit : 3474 Date : 2004/01/27 01:37


DarkSlayer	난 없다고 나오네 -0- 2.4.22-12 인데... 이거 이하버전에서는 있다고 나올라나;;	2004/01/29

setsockopt() 취약점 : 방어 모듈을 이용한 패치[1]

멍멍

05/20

3438

setsockopt() 취약점 : 커널 업그레이드를 통한 패치[5]

멍멍

05/20

3186

setsockopt() 취약점 : 취약점 패치

멍멍

05/20

3556

setsockopt() 취약점 : 취약점 분석

멍멍

05/20

5123

setsockopt() 취약점 : 공격의 피해

멍멍

05/20

3765

setsockopt() 취약점 : 공격의 대상[4]

멍멍

05/20

4453

[5월 20일] 2.6.3과 2.4.25 이하 리눅스 커널의 setsockopt 시스템 콜 취약점[5]

멍멍

05/20

9255

do_mremap() 취약점 2 : 취약점 패치[1]

멍멍

03/16

3356

do_mremap() 취약점 2 : 취약점 분석[4]

멍멍

03/16

3580

do_mremap() 취약점 2 : 취약점 피해

멍멍

03/16

3387

do_mremap() 취약점 2 : 공격의 대상[2]

멍멍

03/16

3365

[3월 1일] 리눅스 커널 do_mremap 내부 함수의 또 다른 취약점.

멍멍

03/15

5057

do_mremap() 취약점 : 취약점 패치[8]

멍멍

01/27

3646

do_mremap() 취약점 : 취약점 분석

멍멍

01/27

4072

do_mremap() 취약점 : 공격의 피해

멍멍

01/27

3434

do_mremap() 취약점 : 취약점 확인[1]

멍멍

01/27

3473

do_mremap() 취약점 : 공격의 대상

멍멍

01/27

4018

[1월 15일] 버전 2.4.23 & 2.6.0 이하 리눅스 커널의 do_mremap() 취약점[1]

멍멍

01/27

7394

do_brk() 취약점 : 방어 모듈을 이용한 패치[3]

멍멍

12/17

4019

do_brk() 취약점 : 커널 업그레이드를 통한 패치

멍멍

12/17

3809

do_brk() 취약점 : 취약점 패치[3]

멍멍

12/17

4411

do_brk() 취약점 : 취약점 분석[1]

멍멍

12/17

6332

do_brk() 취약점 : 공격의 피해

멍멍

12/17

4602

do_brk() 취약점 : 공격의 대상

멍멍

12/17

4992

[12월 17일] 버전 2.4.22 이하 리눅스 커널의 do_brk() 취약점[2]

멍멍

12/17

7537