您的位置:首页网络冲浪安全资讯 → 多版本Linux发现严重漏洞 可导致攻击升级

多版本Linux发现严重漏洞 可导致攻击升级

时间:2004/10/8 15:01:00来源:本站整理作者:蓝点我要评论(0)

>   4月16日消息,安全研究公司警告称,Linux内核存在一种缓存溢出安全漏洞。这个安全漏洞能够被利用,从而导致全线升级攻击。



  据iDEFENSE公司发表的安全公告称,这个安全漏洞影响Linux内核2.6.x、Linux内核2.5.x和Linux内核2.4.x。成功地利用这个安全漏洞将允许以根或者内核级别的权限运行任意代码。



  这家安全公司发现,受到这种安全漏洞影响的Linux内核对存储在ISO9660文件系统中的符号链接不进行长度检测。这个问题允许一个有故障的CD光盘在内核存储器中造成任意长度的缓存溢出。



  ISO8660文件系统中的符号链接是由“RockRidge”扩展支持的标准格式。在恶意制作的ISO文件系统中执行目录列表或者试图通过这个文件系统中错误的符号链接访问一个文件都可能启动这个安全漏洞。这个安全公告称,许多发布版本的Linux操作系统都允许用户安装CD,这就使系统容易受到本地权限升级的攻击。



  kernel.org网站提供了Linux内核的升级版本软件。



  此外,Secunia安全公司警告称,Linux内核2.4.x和Linux内核2.6.x中还发现了信息泄漏安全漏洞和拒绝服务攻击安全漏洞。信息泄漏安全漏洞是在ext3、XFS和JFS文件系统编码中发现的。这个安全漏洞会把加密密钥等数据暴露给恶意攻击者。



  另一个安全漏洞是在用于SoundBlaster16音效卡的OSS代码中发现的。输出字节数为奇数的数据就可以利用这个安全漏洞引发拒绝服务攻击。



  



相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生