【转载】获root权限!Linux内核连爆高危漏洞(图)
Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 < 2.6.19的所有32位Linux,算是google security team给学生们的礼物吧。[img]http://www.anqn.com/pic/5/a2009-9-23-734493.png[/img][url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
一个命令就可轻松获得root权限
就现在的情况看,RedHat暂时还没发布官方补丁,貌似也没有什么临时修复方案,系统管理员唯一能做的就是等待再等待。我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性,否则用户用着真是提心吊胆。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
别说我是标题党,的确是一个命令就可以获得root权限吧,在32位的RHEL4里基本上是百发百中,永不落空。包子将密切关注RedHat、Debian、Ubuntu、Gentoo等主流发行版针对此漏洞的动向,出于对用户的保护。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
页:
[1]