一个八年没发现的Linux内核bug

系统 Linux
存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核,这种情况很可能自2001年以来就存在了。

存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核,这种情况很可能自2001年以来就存在了。

Bug的原因是socket初始化里一个错误的函数执行导致了一个空指针废弃。指针本应该将函数指向一个预定义的存根例程(stub routine),但是一些协议却没有将这些指针初始化。

受影响的协议的列表是相当长:AppleTalk,IPX,X.25,Irda,Bluetooth,ISDN,AX25和IUCV ,但是有可能还有更多。

如果一个黑客拥有了写的权限(这种可能性很小),他就可以以此拥有root权限,从而造成损害。

【编辑推荐】

  1. 技巧:安装linux后的内核调优
  2. Linux下用gdb检测内核rootkit的方法
  3. 详解LINUX 2.4.x 内核网络安全框架
责任编辑:赵宁宁 来源: Osss.cn
相关推荐

2010-07-08 13:49:32

富士康

2017-10-10 15:14:23

BUGiOS 11苹果

2022-04-06 08:47:03

Dubbo服务协议

2018-01-29 21:56:28

Bug程序程序员

2021-12-16 13:04:41

消息队列缓存

2018-08-01 14:42:07

团队职业工作

2014-05-13 15:00:59

2018-12-25 12:30:03

2021-04-22 07:47:47

JavaJDKMYSQL

2022-11-30 09:18:51

JavaMyBatisMQ

2020-11-10 07:11:23

Linux内核补丁

2018-09-11 17:40:23

容器数据云计算

2022-10-10 17:00:19

地址内核函数

2021-05-26 07:53:58

Linux运维Linux系统

2009-09-14 17:08:02

WebFormView

2023-07-25 15:17:38

Linux操作系统开发

2018-10-16 14:25:14

2020-11-19 15:21:21

密码网络攻击网络安全

2009-01-18 11:45:57

2021-10-08 07:50:57

软件设计程序
点赞
收藏

51CTO技术栈公众号