Linux爆出漏洞 黑客轻松获得Root权限

系统 Linux
Linux操作系统最近被找出两个漏洞,一个是与甲骨文所贡献的RDS协定有关,另一个则与GNU C的数据库有关,均可能让入侵的黑客取得Linux系统的最高管理人员权限,目前这RDS漏洞已经由Linux之父Linus Torvalds进行修改。

Linux操作系统最近被找出两个漏洞,一个是与甲骨文所贡献的RDS(Reliable Datagram Sockets)协定有关,另一个则与GNU C的数据库有关,均可能让入侵的黑客取得Linux系统的最高管理人员权限(Root)。

第一个漏洞由网络安全研究单位VSR所发现,主要为RDS一个负责复制资料的函数没有验证资料所在位置是否正确,导致黑客可以使用特制的程序将资料写入系统核心内,入侵者因此可以调整使用者权限。Linux核心程序2.6.30 - 2.6.36-rc8各版本均会受影响,VSR建议使用者更新系统或者让系统不载入RDS协定。

目前Linux之父Linus Torvalds已经针对RDS漏洞提交修补程序。

第二个漏洞由Tavis Ormandy发现,问题在于GNU C的数据库,不过数据库本来就潜藏这类问题,因为黑客可能写入一个程序,然后利用这个程序呼叫SUID(set user ID,设定使用者帐号),便可能取得特殊权限。因此系统有各种安全措施与限制来避免这种状况产生。

但Tavis Ormandy发现GNU C的数据库并没依照规定,略过程序载入SUID及SGID(set group ID,设定群组帐号)的要求,导致程序可能任意调整帐号权限。目前已经证实部分Linux套件会受到影响,但Tavis Ormandy在其报告中认为该漏洞可能被转换成多种方式呈现。

【编辑推荐】

  1. Linux Mint 10将比Ubuntu 10.10更好用吗?
  2. 把你的Linux变成无线基站服务器
  3. “毒牙食肉蝙蝠”Linux内核到底革新了什么
  4. Linux 内核发布 2.6.36 稳定版
  5. Linux初学者最常遇到的五个问题
责任编辑:张浩 来源: eNet硅谷动力
相关推荐

2009-09-02 18:33:45

2024-10-23 15:58:17

2021-01-28 15:14:28

LinuxSudo漏洞Root

2016-11-17 10:27:54

2021-09-16 10:34:01

微软漏洞RCE

2022-07-20 17:41:46

漏洞黑客网络攻击

2021-07-21 20:24:29

Linux内核漏洞权限

2009-12-04 19:29:33

2021-03-15 13:36:45

Linux漏洞Root

2020-11-13 18:56:39

漏洞rootUbuntu

2010-01-06 13:50:23

2021-09-17 10:19:56

HP Sudo漏洞root权限

2013-07-11 09:51:15

2013-03-15 10:15:21

2020-08-31 08:02:48

黑客漏洞网络攻击

2009-09-04 10:47:33

2009-12-23 15:55:53

Linux权限管理

2021-10-06 13:48:50

0day漏洞攻击

2010-03-03 14:17:02

Linux内核

2012-05-22 20:46:57

点赞
收藏

51CTO技术栈公众号