Shellcode和格式字符串漏洞?
问题描述:
在我的工作中,我们有很多机器运行RH 9,RH Enterprise 3和一些旧的Linux口味。当我读到关于“格式字符串漏洞”和“shellcode”的信息时,我想知道如何查看Linux是否容易受到这些类型的攻击(无需运行攻击本身)...Shellcode和格式字符串漏洞?
感谢您的帮助!
答
首先shellcode不是一个易受攻击的东西。 Shellcode是一小部分可执行代码,它是由内存损坏漏洞(如悬挂指针或缓冲区溢出)提供的有效内容。现代Linux系统很难被利用。
你需要做的是运行一个yum upgrade然后你应该很好。只需让系统保持最新状态即可,您只需要担心。如果你想看看系统是否可以远程利用,那么应该对该系统运行OpenVAS。如果你想利用系统,并运行你选择的shellcode,那么你可以使用Metasploit framework。
好吧,我会尽力 谢谢! – 2010-07-28 18:21:34
@Leonardo Rocha btw rh3不是一个现代系统,它很可能更容易被利用,如果redhat不再支持它,那么'yum upgrade'将会失败,您应该升级这些系统。这也是serverfault的问题,而不是*。 – rook 2010-07-28 18:23:16