科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道Linux又爆重大漏洞:直接获取root权限

Linux又爆重大漏洞:直接获取root权限

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 《 2.6.19的所有32位Linux,算是google security team给祖国学生的礼物吧。

来源:论坛 2009年9月9日

关键字: 漏洞 Linux

  • 评论
  • 分享微博
  • 分享邮件

 

    Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 《 2.6.19的所有32位Linux,算是google security team给祖国学生的礼物吧。

  就现在的情况看,RedHat暂时还没发布官方补丁,貌似也没有什么临时修复方案,系统管理员唯一能做的就是等待再等待。

  我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性,否则用户用着真是提心吊胆。

  下面展示一下这个漏洞的威力:


Linux又爆重大漏洞:直接获取root权限

  别说我是标题党,的确是一个命令就可以获得root权限吧,在32位的RHEL4里基本上是百发百中,永不落空。

  暂时提供给大家的解决方案是:(PHP100-山猫)

  不要开普通用户的权限,即使是普通用户也会存在内存溢出的。

  web服务器最好不要开放CGI执行权限。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章