Linux内核发现重大缺陷 黑客可轻易操控电脑
发布时间:2019-06-16 23:13:59 所属栏目:MsSql教程 来源:蓝点
导读:> 安全专家们近日声称发现Linux内核的一个新缺陷,这一缺陷将会使攻击者能够获得接入一台易受攻击的电脑的根使用权继而控制整台电脑。一个不知名的黑客最近利用上述缺陷侵入了数台Debian Project公司的服务器,这才使新的缺陷被人发现。 这一发现使整个Linu
|
> 安全专家们近日声称发现Linux内核的一个新缺陷,这一缺陷将会使攻击者能够获得接入一台易受攻击的电脑的根使用权继而控制整台电脑。一个不知名的黑客最近利用上述缺陷侵入了数台Debian Project公司的服务器,这才使新的缺陷被人发现。 这一发现使整个Linux家族都受到波及。因为缺陷出现在Linux内核,这实际上已影响了操作系统的各个部分,一些厂商已证实他们的产品非常容易受到攻击。缺陷主要存在于已发布的2.4.0到2.5.69版本的内核中,还好2.4.23-pre7和2.6.0-test6版本已经得到升级。 据赛门铁克公司的分析显示,缺陷本身是因brk()系统调用中的一个整数溢出而产生,而brk()系统调入主要是负责存储管理功能的。当它在调入do_brk()功能时,使用了用户地址和长度变量,但在增加变量时却并不检查整数溢出。 赛门铁克认为,这一缺陷将允许外壳级的本地用户有权使用系统来提高他的权限,直至最高。这样,攻击者就可以随意操纵此台电脑。赛门铁克警告说,新的缺陷能和许多远程漏洞相连接,可使远程攻击者获得根访问权。 红帽(RedHat Inc.)公司和Debian Project对此都发出公告,并提供了解决方案。其他厂商的产品也存在易受攻击的弱点,包括MandrakeSoft、SuSE Linux和Caldera International公司的产品等。 据赛门铁克分析,虽然上述缺陷导致黑客对Debian服务器的攻击收效不大,但这种缺陷攻击的方法显然已在黑客行业当中传播开了。(陈立荣) (编辑:承德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- NEC:8X双层DVD刻录机低价上市
- sql-server-2008 – SQL Server 2008企业版64位可伸缩性
- 中国管理软件阵营发生裂变 用友金蝶各走一方
- 如何在windows98上支持cgiphpaspmysql
- SQL语句怎样写实现截取字符串的小写字母?
- sql-server – 为什么SQL Server 2008在简单的SQL查询上崩溃
- sql – Doctrine 2.1其中外键id =?,编辑:在Doctrine 2.2中
- AutoRun与NoDriveTypeAutoRun键值说明
- sql-server – 触发无限期WAITFOR会增加日志文件的大小吗?
- 微软Longhorn 4051版测试结果令人惊讶