Linux安全?黑客可轻易获取Linux系统权限

安全 漏洞
我们都知道,Linux系统是比较安全的,但是,这也是相较于Windows系统而言。Linux系统并非绝对安全。

Linux系统最近被找出两个漏洞,一个是与甲骨文所贡献的RDS(Reliable Datagram Sockets)协定有关,另一个则与GNU C的数据库有关,均可能让入侵的黑客取得Linux系统的最高管理人员权限(Root)。

第一个漏洞由网络安全研究单位VSR所发现,主要为RDS一个负责复制资料的函数没有验证资料所在位置是否正确,导致黑客可以使用特制的程序将资料写入系统核心内,入侵者因此可以调整使用者权限。Linux核心程序2.6.30 - 2.6.36-rc8各版本均会受影响,VSR建议使用者更新系统或者让系统不载入RDS协定。

Linus Torvalds已经针对RDS漏洞提交修补程序。

第二个漏洞由Tavis Ormandy发现,问题在于GNU C的数据库,不过数据库本来就潜藏这类问题,因为黑客可能写入一个程序,然后利用这个程序呼叫SUID(set user ID,设定使用者帐号),便可能取得特殊权限。因此系统有各种安全措施与限制来避免这种状况产生。

但Tavis Ormandy发现GNU C的数据库并没依照规定,略过程序载入SUID及SGID(set group ID,设定群组帐号)的要求,导致程序可能任意调整帐号权限。目前已经证实部分Linux系统套件会受到影响,但Tavis Ormandy在其报告中认为该漏洞可能被转换成多种方式呈现。

【编辑推荐】

  1. Linux系统防火墙配置实战演示
  2. 如何提升Linux系统安全性
  3. Exchange2010中使用RBAC来控制用户权限
  4. 提升Linux系统安全系数的十大策略
责任编辑:佟健 来源: eNet硅谷动力
相关推荐

2011-04-14 14:08:17

2009-07-03 09:56:32

2010-10-27 09:48:10

2009-09-23 10:19:05

UnixLinux安全

2011-12-29 10:17:59

2009-12-11 17:20:08

2013-07-11 09:51:15

2021-04-04 22:48:20

Linux网络安全、漏洞

2010-09-06 11:08:29

2009-04-01 18:20:27

Linux微软兼容

2009-07-03 18:27:03

redhatlinux安全使用

2009-07-19 22:12:53

2009-04-01 08:33:13

LinuxWindows兼容

2011-05-16 10:23:21

2009-12-03 11:03:23

2009-08-17 08:47:07

2010-03-05 17:28:15

2011-05-16 10:13:51

Linux优化

2009-09-11 08:41:59

Linux文件系统ACLs权限控制

2010-03-05 09:58:45

点赞
收藏

51CTO技术栈公众号