한국리눅스유저그룹 - LUG KOREA 토크박스/가입인사 | SW/HW 사용기 | LUG 위키 | wiki 영어공부 | 사이트맵 | 즐겨찾기 | Home
[메일링리스트] - Slashdot | Kernel News | GNOME | KDE | linux.kernel | C++ | wxWidgets | Java | Python | Android
구인/서버,개발자 | 장터 | 리눅스 QA | JSP & JAVA 입문 | 쉘 스크립트 입문 [오타]| gcc/C++ 입문 | CentOS 리눅스구축관리실무 [오타], [찾아보기]
공지 사항 : 유익한 문서/글 자료실 : 보안 : 임베디드 : 안드로이드 : 회원 랭킹 : 한국LUG 소개
2019년 8월 23일 금요일
현재접속자 : 42 (0)
보안 LOGIN :  자동 [ID/PASS 찾기]
총 회원: 20,028명
Today Join: 0명
지역 모임 게시판 : [대구지역] , [서울지역]

[보안로그인 인증서설치]
[회원 이메일 재인증하기]

MY IP : 35.175.200.4





[사이트내 검색]
  ◆ Translation
[ Foreigner Join ]

[ Korean to English ]

[ Korean to Japanese ]

  ◆ 유용한 문서 읽기
  • 리눅스 관련문서
  • 리눅스 맨페이지 검색
  • 리눅스 커널 소스
  • C/C++ Reference
  • C Programing
  • C Socket Programing
  • UNIX IPC
  • Automake/Autotools
  • Python Document
  • wxWidgets Document
  • PHP Document
  • JDK5 API Document
  • JDK6 API Document
  • J2EE API Document
  • JSTL 1.1 Reference
  • MySQL Reference
  • Iptables Tutorial
  • Bash Scripting Guide
  • Android Reference
  • Web Programming
  • JQuery Tutorials
  • node.js guide
  • node.js docs
  •   ◆ LUG 세미나 자료
      ◆ 개발자 게시판 링크
      ◆ 전체 최근게시물
    [ 100일 베스트 100 게시물 ]
    [ 전체 베스트 100 게시물 ]
    * [코][CentOS 리눅스 …
    * [코][CentOS 리눅스 …
    * 가입인사요
    * bacula 백업 서비…
    * 안녕하세요
    * [코]가입인사 드립…
    * [코]debian 원격 CPU …
    * [코]debian 원격 CPU …
    * [코]debian 원격 CPU …
    * [코]debian 원격 CPU …
    * [코]debian 원격 CPU …
    * [코]debian 원격 CPU …
    * debian 원격 CPU …
    * 가입인사 드립…
    * [초대] 아시아 …
      ◆ LUG 회원 동지분들

  • 총회원 : 20,028명

  • 최근 7일간 가입자 : 0명

  • 박원진[경기][10-08]
    권수혁[서울][10-06]
    임호진[서울][10-02]
    손주민[KR][10-01]
    Elliot[KR][09-30]
    김태욱[충남][09-28]
    최선길[서울][09-26]
    조규선[서울][09-26]
    임형규[경북][09-25]
    윤태준[서울][09-24]
      ◆ Recommend Book
    리눅스 입문, 서버운영, 개발입문을 하실분들은 아래 도서를 탐독하시기 바랍니다.

    [ 저자 : 김태용 ]
    1. CentOS 리눅스구축관리실무[출간]
  • [관련자료 링크]
  • [찾아보기(색인)]

    2. 김태용의 gcc와 C++ 기초 입문::gcc로 공부하는 C++ programming과 wxWidgets GUI 개발[출간]
    3. 김태용의 쉘 스크립트 프로그래밍 입문[출간]
    4. 김태용의 JSP 웹 프로그래밍 입문[출간. 2011.01]

  •   ◆ Sponsor
    DNS Powered by DNSEver.com
      ◆ OS, Office 다운로드
    [Download - x86, 32bit]
    CentOS 5.0 커널 업데이트
    * Android Platform
    Linux + Dalvik vm
    * CentOS 5.6
    DVD 넷인스톨시디
    * Fedora 8
    DVD, 라이브시디
    * Fedora 12
    DVD, 라이브시디
    * Fedora 이전버전
    * Ubuntu 9.10 CD
    CD, Kubuntu 9.10
    * VirtualBox
    All Platform
    * 오픈오피스 3.X
    다운로드 사이트
    * Code::Blocks(GCC)
    Code::Blocks 다운로드
    * CodeLite(GCC)
    CodeLite 다운로드
    * 이클립스
    이클립스 다운로드
    * Windows Text Editor
    PsPad
    notepad++
    Komodo Editor, AcroEditor
    * 윈도우용 한글 Putty
    한글 Putty 0.60.h

    [ 한국LUG 소개 ]
    [ Administrator Contact ]
    리눅스용 네이트온 다운로드
      ◆ LUG 접속자 수(IP 수)

    최근 방문자 IP수

    700
    704
    692
    690
    710
    701
    18 19 20 21 22 23
    최대 : 2,446
    전체 : 3,016,949




    Will be Prosumer's Revolution and Technical Revolution in the Future!
    Linux User/Developer is also Windows User/Developer... Cross Platform Engineer...

    "21C 공학인을 대통령, 국회의원으로 만들자!"
    "더욱 더 많은 동지분들이 공학제국 건설에 동참할 수 있도록 널리 알려주세요~" [ F = m * a ]
    과학기술/공학인이 대한민국 국회 의석의 50% 이상을 확보하는 그날을 위하여~ ^___^

  • 한국리눅스유저그룹은 공학인들의 커뮤니티입니다.(http://www.lug.or.kr)
  • 로그인하면 100포인트씩 추가됩니다(1일 1회).
  • 질문을 하기전에 먼저 문서를 검색해서 읽어봅시다! (RTFM : Read The Fine Manual)
  • LUG 동지 여러분께서는 자신이 알고 있는 작은 지식이라도 주저하지 말고 지금 당장 포스팅하시기 바랍니다.
  • 한국리눅스유저그룹 Home ▶ CentOS 리눅스구축관리실무 도서
  • 이곳 문서들은 가끔씩 업데이트 됩니다!
  • 본 게시판의 내용은 추후 또 다른 한권의 책자로 정리하여 출판할 예정입니다.

  • [본문 프린트하기]
       CentOS 5.0~5.1 :: 커널 2.6.17~2.6.24.1 vmsplice 커널버그 패치방법
      글쓴이 : 김태용 [PO : 188,338] 
      작성시간 : 2008-02-13 12:28  
      업데이트 :
    2008-02-13 12:28 
      조회 :
    74711 
      태그 : 태그 없음

    CentOS 5.2와 Fedora 9 는 아래 내용과 상관 없음

    2008년 2월 8일 : 커널 2.6.17 ~ 2.6.24.1 버전까지 root exploit 버그가 발생했다.
    이번 버그는 커널 관련이므로 배포판의 종류와는 무관하며, 위의 커널 버전을 사용하는 배포판들은 모두 해당된다.

    (CentOS 5.1의 경우 필자의 노트북에서 테스트시 커널패닉으로 서버가 down(멈춤) 되었음)

    내용 : 쉘 권한을 가진 유저가 접속하여 root 권한을 획득할 수 있다.

    ***반드시 커널 업데이트 또는 패치 후 커널을 재컴파일하세요.***


    * 테스트 모습 *

    [test@localhost tmp]$ ./ex 
    -----------------------------------
     Linux vmsplice Local Root Exploit
     By qaaz
    -----------------------------------  
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7f3c000 .. 0xb7f6e000
    [+] root
    [test@localhost tmp]# id
    uid=0(root) gid=0(root) groups=510(test)



    * 해결 방법 *

    1. 기존 커널을 유지해야 할 경우

    /usr/src/linux/fs/splice.c 커널 소스를 아래와 같이 변경한 다음 커널 컴파일을 하고 재부팅한다.(아래 붉은색 부분을 추가하고 커널을 재컴파일)

    error = -EFAULT;
    if (unlikely(!base))
            break;

    if(!access_ok(VERIFY_READ, base, len)) {
            error = -EFAULT;
            break;
    }

    /*
     * Get this base offset and number of pages, then map
     * in the user pages.
     */
    off = (unsigned long) base & ~PAGE_MASK;



    2. 2.6.24.2 버전 이상의 커널을 다운로드 하고, 커널컴파일하여 사용한다.

    http://www.kernel.org

    커널 2.6.24.2 changlog 내용(ChangeLog-2.6.24.2)

    commit c78cb439103bf7deba5feb64921398d0ff93179a
    Author: Greg Kroah-Hartman <gregkh@suse.de>
    Date:   Sun Feb 10 21:51:11 2008 -0800

        Linux 2.6.24.2

    commit 1617e66d11d6621824f642728d62f242272fd063
    Author: Bastian Blank <bastian@waldi.eu.org>
    Date:   Sun Feb 10 16:47:57 2008 +0200

        splice: fix user pointer access in get_iovec_page_array()
       
        patch 712a30e63c8066ed84385b12edbfb804f49cbc44 in mainline.
       
        Commit 8811930dc74a503415b35c4a79d14fb0b408a361 ("splice: missing user
        pointer access verification") added the proper access_ok() calls to
        copy_from_user_mmap_sem() which ensures we can copy the struct iovecs
        from userspace to the kernel.
       
        But we also must check whether we can access the actual memory region
        pointed to by the struct iovec to fix the access checks properly.
       
        Signed-off-by: Bastian Blank <waldi@debian.org>
        Acked-by: Oliver Pinter <oliver.pntr@gmail.com>
        Cc: Jens Axboe <jens.axboe@oracle.com>
        Cc: Andrew Morton <akpm@linux-foundation.org>
        Signed-off-by: Pekka Enberg <penberg@cs.helsinki.fi>
        Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
        Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>



    3. CentOS 사이트의 공식입장이 나오기 전까지는 erek님이 만든 커널 rpm으로 업데이트한다.

    http://erek.blumenthals.com/blog/2008/02/11/rhel-5-centos-5-kernel-rpms-patched-against-vmsplice-local-root-exploit/



    * 패치된 커널로 업데이트 적용 후 모습 *

    [multi@localhost ~]$ su -
    암호:
    [root@localhost ~]# cd /usr/local/src/
    [root@localhost src]# mkdir kernel
    [root@localhost src]# cd kernel/
    [root@localhost kernel]# lftpget http://erek.blumenthals.com/vmsplicekernels/kernel-2.6.18-53.1.7.el5.erek.i686.rpm
    [root@localhost kernel]# lftpget http://erek.blumenthals.com/vmsplicekernels/kernel-devel-2.6.18-53.1.7.el5.erek.i686.rpm
    [root@localhost kernel]# ls                                                   
    kernel-2.6.18-53.1.7.el5.erek.i686.rpm
    kernel-devel-2.6.18-53.1.7.el5.erek.i686.rpm
    [root@localhost kernel]# rpm -Uvh kernel-2.6.18-53.1.7.el5.erek.i686.rpm
    준비 중...              ########################################### [100%]
      1:kernel                ########################################### [100%]
    [root@localhost kernel]# rpm -Uvh kernel-devel-2.6.18-53.1.7.el5.erek.i686.rpm
    준비 중...              ########################################### [100%]
      1:kernel-devel          ########################################### [100%]
    [root@localhost ~]#

    grub.conf 파일을 봤더니 그냥 싹다 밀어버리고, 패치된 커널만 달랑 남기네요. ^^

    [root@localhost ~]# cat /boot/grub/grub.conf
    # grub.conf generated by anaconda
    #
    # Note that you do not have to rerun grub after making changes to this file
    # NOTICE:  You do not have a /boot partition.  This means that
    #          all kernel and initrd paths are relative to /, eg.
    #          root (hd0,0)
    #          kernel /boot/vmlinuz-version ro root=/dev/hda1
    #          initrd /boot/initrd-version.img
    #boot=/dev/hda
    default=0
    timeout=5
    splashimage=(hd0,0)/boot/grub/splash.xpm.gz
    hiddenmenu
    title CentOS (2.6.18-53.1.7.el5.erek)
            root (hd0,0)
            kernel /boot/vmlinuz-2.6.18-53.1.7.el5.erek ro root=LABEL=/ rhgb quiet
            initrd /boot/initrd-2.6.18-53.1.7.el5.erek.img
    [root@localhost kernel]# reboot


    *** 재부팅 후 테스트 ***

    [multi@localhost tmp]$ gcc -o ex ex.c
    [multi@localhost tmp]$ ls -al ex
    -rwxrwxr-x 1 multi multi 8516  2월 12 19:53 ex
    [multi@localhost tmp]$ ./ex
    -----------------------------------
     Linux vmsplice Local Root Exploit
     By qaaz
    -----------------------------------
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7f3c000 .. 0xb7f6e000
    [-] vmsplice: Bad address
    [multi@localhost tmp]$

    리눅스를 서버로 사용할시에는 대부분 일반 사용자 계정을 다른 사람들에게 나누어 주고 있지요.

    이런 상황일때에는 공부의 목적이 아니라면 쉘접근 권한을 주지 않는것이 바람직 하겠다.
    (사용자 계정의 쉘 지정에서 /bin/false[/etc/passwd])

    가끔식 위와 같은 루트킷들이 공개됨으로써 서버 운영자는 추가적인 노동(일)을 해야할 경우가 생기게 되기 때문이다.

    서버를 운영하고자 한다면, 보안적인 측면에서 무조건 단독 서버를 사용하고, 쉘권한을 가지는 사용자 계정을 하나만 등록하여 사용하고, 원격접속(ssh) 권한을 가지는 사용자계정을 하나만 지정해 두고,  패스워드는 되도록 길게 지정하고, root권한을 획득할 수 있는 수퍼유저 획득 권한(su 명령어)을 가지는 사용자 계정의 그룹(wheel 그룹)을 지정하여(su 명령어의 퍼미션에서 실행 그룹을 wheel그룹으로 지정) 서버를 운영하면 좀 더 안정적인 서버 운영이 가능할 것이다.


    다시 한번 말하지만, 부득이한 경우가 아니라면 서버운영은 단독서버로 운영하길 권장한다.


    * 2월 13일자로 CentOS 5.1 커널이 업데이트 되어 릴리즈 되었네요.
    CentOS 5.0 ~ 5.1을 사용하시는분들은 반드시 yum 을 사용하여 커널을 업데이트 하셔서 사용하세요.

    kernel-2.6.18-53.1.13.el5.i686.rpm
    kernel-devel-2.6.18-53.1.13.el5.i686.rpm
    kernel-headers-2.6.18-53.1.13.el5.i386.rpm

    # yum update kernel kernel-devel kernel-headers




  • 눈팅만으로는 전체글을 볼 수 없습니다. 로그인하셔야 합니다.

    - 日新又日新 -
    한국LUG: http://www.lug.or.kr
    이메일 :
    페이스북 :
    네이트온 메신저:

    * 2007년 *
    1. CentOS 리눅스 구축관리실무 집필
    2007년 12월 출판 - 출판사 : (주)수퍼유저코리아
    * 2009년 *
    2. 김태용의 C++ 기초 입문 :: gcc로 공부하는 C++와 wxWidgets GUI 집필
    2009년 03월 출판 - 출판사: (주)수퍼유저코리아
    3. 김태용의 리눅스 쉘 스크립트 프로그래밍 입문 집필
    2009년 9월 출판 - 출판사: 제이펍
    * 2011년 *
    4. 김태용의 JSP 웹 프로그래밍 입문
    2011년 1월 출판 - 출판사: 제이펍

  • 인생목표 프로젝트
    - 공학/기술인의 위상을 높이고, 공학과 기술중심의 TechNation Korea 건설을 위한 공학정치 실현
    - 공학/기술인을 대한민국의 수장으로 만들기
    - 1000만 달러 벌기 -> 우수 공학인재 서포팅하기

    서식지 : 대구 어느 골짜기..
    Who am I?

    [한국리눅스유저그룹]의 글을 퍼가실때에는 반드시 [출처]를 표시해 주시는 센스가 필요합니다!
    지금 이시간, 공부하고 있는 당신은 머지않아 최고가 될 것입니다. 즐겁게 공부하시고, 힘내십시오!
    포스팅 글이 유용하셨다면 RSS를 구독하시면 됩니다.
    유용하고, 좋은글 포스팅 바랍니다. 포스팅된 글은 (전세계)? 대부분의 소셜 사이트에 포스팅됩니다.



  • 정재웅 [PO : 1,030]   2010-10-06 13:42:04
    초보라서 눈팅만 하고 갑니다
    [게시판 맨위로]
    김성은 [PO : 164]   2009-08-30 15:39:44
    Centos 5.3 은 문제 없겠네요?
    [게시판 맨위로]
    김태언 [PO : 732]   2009-07-16 13:59:31
    좋은정보 감사합니다
    [게시판 맨위로]
    최은환 [PO : 1,200]   2008-10-12 00:53:32
    좋은 정보 감사합니다....^^
    [게시판 맨위로]
    김민호 [PO : 2,016]   2008-09-16 23:41:45
    좋은 정보 감사합니다.
    [게시판 맨위로]
    linuxer124 [PO : 15,143]   2008-04-05 10:57:59
    커널 패치 후에 문제가 발생하는 분 계신가요? ㅇㅇ
    [게시판 맨위로]
    [본문 프린트하기]

    [포인트 정책] :: 글읽기 : -10점(글쓴이는 포인트 받음), 글쓰기 : +20점, 코멘트 : +10점, 다운로드 : -10점
    총조회수 : 1,684,216회 | 전체글 : 731건 | 게시글 : 97건 | 코멘트 : 634건
    번호 제목 글쓴이 날짜 조회
    [찾아보기(색인) 파일]CentOS 리눅스구축관리실무 도서 (26) 김태용
    PO : 188,338
    03-08 55274
    CentOS 5.0~5.1 :: 커널 2.6.17~2.6.24.1 vmsplice 커널버그 패치… (6) 김태용
    PO : 188,338
    02-13 74712
    [CentOS 리눅스 서적 오타 제보/정정 알림] (51) 김태용
    PO : 188,338
    01-25 55768
    [CentOS 리눅스 구축관리 실무] 도서 소개 - 드디어 시… (88) 김태용
    PO : 188,338
    12-10 80523
    CentOS 리눅스 서적 관련 파일 - 자료 업로드 링크 (25) 김태용
    PO : 188,338
    10-12 72318
    97 putty에서 vim 사용시 소스코드 들여쓰기를 쉽게 하자. (12) 김태용
    PO : 188,338
    01-12 17458
    96 CentOS 5.4 릴리즈 노트 (9) 김태용
    PO : 188,338
    01-12 27757
    95 printk("something") 커널 함수 콘솔 출력하기 김태용
    PO : 188,338
    01-11 16430
    94 VirtualBox 3.x - Bridge, NAT, Port Forwarding And so on. 김태용
    PO : 188,338
    01-04 15395
    93 리눅스 시스템 모니터링 유틸리티 - 콘솔용[dstat, pktst… (4) 김태용
    PO : 188,338
    08-13 14336
    92 UTF-8 apache 2.x 한글URL 인식시키기(mod_url.so) (6) 김태용
    PO : 188,338
    08-13 18449
    91 [vsftpd secure connection] Using FTPS - with openssl (3) 김태용
    PO : 188,338
    07-26 17246
    90 [특수문자 용어와 발음] 제대로 알자. (12) 김태용
    PO : 188,338
    07-09 14578
    89 Static and Dynamic Shared Library in Linux(Hard Link & Symbolic Link) (1) 김태용
    PO : 188,338
    07-09 15202
    88 Manipulate file with SetUID, SetGID, Stickybit, File Attribution 김태용
    PO : 188,338
    07-03 14664
    87 [info] View Linux command, function, library list on CLI 김태용
    PO : 188,338
    07-01 10838
    86 [ext3grep] - Recover deleted files on an ext3 file system. 김태용
    PO : 188,338
    06-29 18142
    85 [2부] About Object-Oriented PHP 김태용
    PO : 188,338
    06-18 8485
    84 [1부] About Object-Oriented PHP (3) 김태용
    PO : 188,338
    06-17 12548
    83 VrtualBox seamless mode & Select Bridge Adapter (3) 김태용
    PO : 188,338
    05-27 38284
     1  2  3  4  5  6  7  
    [게시판 맨위로]
    한국LUG는 대한민국의 리눅스 지식인[사용자/개발자]들의 커뮤니티입니다. [매년 1~2회의 공개세미나 개최]
    한국LUG : 울산 - 광주 - 전북 - 인천 - 대전 - LUG 위키

    [Linux Distribution] : CentOS | Ubuntu | Fedora | WhiteBox | Debian | Slackware | Gentoo | openSuSE

    "Linux" is a registered trademark of Linus Torvalds. "Linux is Kernel"
    - 리눅스는 공짜가 아니라 자유[Free & Effort]입니다 -
    [인터넷 서점/출판사 링크] : 강컴 | 알라딘 | 인터파크 | 예스24 | 교보문고 | 수퍼유저코리아 | 제이펍
    한국LUG 사이트는 1024 x 768 해상도(운영자 노트북:14")에 최적화 되어 있습니다. : LINUX FANSITE
    WWW.LUG.OR.KR Server is made by CentOS Linux, P4 1.8G, Memory 512MB, Main HDD 160GB, Backup HDD 40GB and LAMP, qmail MTA.
    CentOS Linux & Mozilla Firefox UTF-8 Base Created.
    visitor stats
    1998-2019 www.lug.or.kr   Directed By Great Dragon, Kim.   Top
    LUG 포인트 정책 : [회원가입 : +100점] [로그인(하루한번) : +100점] [글쓰기 : +20점] [코멘트 : +10점] [다운로드 : -200점] [질문 포인트 : 최소 200점]
    데스크탑 프로그래밍(gcc, g++, wxGTK[wxWidgets] 등)은 "Fedora"를 사용하고, 서버 운영(WEB, FTP 등)은 "CentOS"를 사용하시길 권장합니다.
    도전하는자, 자신을 투자하는자만이 뜻하는바를 이룰 수 있다.
    Information should be Exchanged with Interactive, not One Way Direction.
    준회원, 정회원, 우수회원, VIP회원, 기업회원, 관리자
    Be Maker!
    인생에서, 100% 순이익을 보장하는건 없다. 1%의 지식을 나눔으로써, 가끔씩 손해볼 필요도 있다.
    그대가 가진 1%의 지식만이라도 공공을 위해 포스팅하라. 손해본다는 생각이 앞선다면 그대의 인생은 힘들어질것이다.
    자신이 가진 지식의 1%도 투자하지 않고, 오로지 자신의 이익만 탐하는자와는 동지가 되지마라.
    만나서 대화하면 모두 좋은 사람들이지만, 유독 인터넷에서만 자신을 밝히지 않고, 좀비로 서식하는 사람들이 많다.
    부지불식간[不知不識間], 좀비(하류) 인생이 될지도 모르니, 항상 자신을 경계하도록 하라.
    홈으로~
    [도서 안내]
    1. CentOS Linux
    2. gcc로 공부하는 C++
    베스트셀러 입성^^

    3. 쉘 스크립트 입문
    4. JSP 입문

    아래 배너들은 LUG 세미나 모임에 도움을 주신(실) 멋진 기업들입니다. ^^