您的位置:首页资讯软件新闻 → Linux内核发现重大缺陷

Linux内核发现重大缺陷

时间:2004/10/8 14:58:00来源:本站整理作者:蓝点我要评论(0)

 安全专家们近日声称发现Linux内核的一个新缺陷,这一缺陷将会使攻击者能够获得接入一台易受攻击的电脑的根使用权继而控制整台电脑。一个不知名的黑客最近利用上述缺陷侵入了数台Debian Project公司的服务器,这才使新的缺陷被人发现。

  这一发现使整个Linux家族都受到波及。因为缺陷出现在Linux内核,这实际上已影响了操作系统的各个部分,一些厂商已证实他们的产品非常容易受到攻击。缺陷主要存在于已发布的2.4.0到2.5.69版本的内核中,还好2.4.23-pre7和2.6.0-test6版本已经得到升级。
  
  据赛门铁克公司的分析显示,缺陷本身是因brk()系统调用中的一个整数溢出而产生,而brk()系统调入主要是负责存储管理功能的。当它在调入do_brk()功能时,使用了用户地址和长度变量,但在增加变量时却并不检查整数溢出。
  
  赛门铁克认为,这一缺陷将允许外壳级的本地用户有权使用系统来提高他的权限,直至最高。这样,攻击者就可以随意操纵此台电脑。赛门铁克警告说,新的缺陷能和许多远程漏洞相连接,可使远程攻击者获得根访问权。
  
  红帽(RedHat Inc.)公司和Debian Project对此都发出公告,并提供了解决方案。其他厂商的产品也存在易受攻击的弱点,包括MandrakeSoft、SuSE Linux和Caldera International公司的产品等。
  
  据赛门铁克分析,虽然上述缺陷导致黑客对Debian服务器的攻击收效不大,但这种缺陷攻击的方法显然已在黑客行业当中传播开了。


    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 滴滴和优步合并了吗 优​思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析

最新文章 鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发 win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大

人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三