Linux内核20天内连爆两高危漏洞,一个命令又可以获得root权限

红薯 发布于 2009/09/01 09:44
阅读 5K+
收藏 3

Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又 爆了一个,通杀内核2.6 < 2.6.19的所有32位Linux,算是google security team给学生们的礼物吧。 就现在的情况看,RedHat暂时还没发布官方补丁,貌似也没有什么临时修复方案,系统管理员唯一能做的就是等待再等待。

我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性,否则用户用着真是提心吊胆。

下面展示一下这个漏洞的威力:

别说我是标题党,的确是一个命令就可以获得root权限吧,在32位的RHEL4里基本上是百发百中,永不落空。

加载中
0
JavaGG
JavaGG

还好,我的是64位的

0
bizm
bizm

windows笑而不语

0
w
wonderful

目前有没有什么好的解决办法?

0
路边的石头
路边的石头

我试了一下不管用呀。

0
tgh1981
tgh1981

BSwindows

0
Joseph Wu
Joseph Wu

回“路边的石头”: 你不能按截图打 ./a 的,这个不是系统自带命令,而是楼主运行了一个可执行的文件/脚本/程序,咱都不知道里面是什么,呵呵。

0
x
xwm

漏洞就漏洞呗。

过去是linux比较安全,还是应为它没什么人用。现在越来越多人用,漏洞就跟win一样了呗。

0
郭大侠
郭大侠

漏洞多了是因为很多Windows程序员也加入了Linux的开发了,嘿嘿,just a joke.

0
ValueError
ValueError

引用来自#9楼“xwm”的帖子

漏洞就漏洞呗。

过去是linux比较安全,还是应为它没什么人用。现在越来越多人用,漏洞就跟win一样了呗。

不敢苟同

返回顶部
顶部