Linux内核20天内连爆两高危漏洞

系统 Linux
Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个......

Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 < 2.6.19的所有32位Linux,算是google security team给学生们的礼物吧。

就现在的情况看,RedHat暂时还没发布官方补丁,貌似也没有什么临时修复方案,系统管理员唯一能做的就是等待再等待。

我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性,否则用户用着真是提心吊胆。

下面展示一下这个漏洞的威力:

linuxrootagain

 

别说我是标题党,的确是一个命令就可以获得root权限吧,在32位的RHEL4里基本上是百发百中,永不落空。

包子将密切关注RedHat、Debian、Ubuntu、Gentoo等主流发行版针对此漏洞的动向,出于对用户的保护,如果您需要了解和跟踪漏洞的细节,漏洞的重现方式和重现经验,敬请关注 http://baoz.net/linux-localroot-no-patch-again/ 以获取最新资讯。

【编辑推荐】

  1. 黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统
  2. Linux内核完全剖析---数学协处理器
  3. Linux内核完全剖析---math_emulate.c程序
责任编辑:赵宁宁 来源: cnbeta
相关推荐

2009-09-02 18:33:45

2009-08-17 08:47:07

2016-06-08 13:07:36

2013-02-22 13:39:57

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2022-03-09 13:25:21

脏管道Linux 内核漏洞

2010-08-23 15:50:43

2012-08-29 09:11:30

2021-03-11 08:51:21

微软漏洞dotnet

2018-04-26 11:12:06

OracleNetSuite电子商务

2018-04-27 16:17:55

网店企业NetSuite

2010-11-29 14:05:29

2022-02-11 09:57:31

漏洞网络安全网络攻击

2010-11-04 09:26:56

2009-05-14 17:28:12

Linuxptrace 0day漏洞

2020-04-09 09:02:38

bug编程代码

2015-09-24 09:44:58

通信记录加密

2009-12-23 08:57:06

Windows 7电话支持

2009-04-30 17:12:50

2023-06-30 13:58:09

点赞
收藏

51CTO技术栈公众号