星期四, 4月 30, 2009

關於udev漏洞

剛剛無意中再網路上發現這則消息。
Linux爆本地提權漏洞 請立即更新udev程序(會不會太慢發現了點!呵呵!)

我照著網路上的SAMPLE測試了一下
(因為有對岸的鄉民說OPENSUSE還沒有修復此問題!)

以下為網路上找到的攻擊範例(不...測試範例)

milw0rm.com
http://milw0rm.com/exploits/8572


攻擊效果展示:
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii udev 0.114-2 /dev/ and hotplug management daemon


PENNY真的給他sh a 890 測試(請不要笑我,囧)
後來才發現不是這樣做,那個只是範例.....我真是太笨了!CC
==註解,怕有人跟我一樣笨笨的==
其中
a是milw0rm的sh
udev pid:1980,a參數就是1979( ps ax|grep udev)
EX:sh a 1979
這樣應該很詳細了吧!CC
==註解,怕有人跟我一樣笨笨的==

經由測試過,真的會取得ROOT權限!
立刻
zypper update udev
再測試,還是會.......囧大了!

難道是我的問題,持續追蹤後續的發展吧!

星期四, 4月 23, 2009

Q7Z

雖然前面曾經介紹過p7zip。
只要裝了p7zip
不管用file roller或是Xarchiver都可以開囉。
但總感覺不是原汁原味的感覺。

所以無意間發現7zip的gui -- Q7Z
目前用起來挺順手的,歡迎你也來試看看!

星期五, 4月 03, 2009

鍵盤右方數字鍵盤突然無法使用

突然間鍵盤右方的數字鍵無法使用。

還以為是裝了什麼套件才造成的。

原來是
ctrl + shift + num lock
就可以了。

應該是不小心壓到才會變這樣的,為什麼會這樣去google吧!囧!