海南(nán)世紀雲圖網絡科技有限公司
咨詢熱線:400-822-8458 客戶服務:0898-32183600

安全專家發布可攻破Linux内核的0day代碼

發表于:2009-07-25 00:00:00來源:cnet(CNBeta/譯)人氣:2637

  一(yī)位安全專家Brad Spengler近日發布了一(yī)段針對Linux内核漏洞進行攻擊的0day代碼,并稱這段代碼能繞過Linux操作系統的NULL Pointer dereference安全保護機制。這段代碼瞄準 Linux2.6.30/2.6.18内核版本中(zhōng)的一(yī)處漏洞,對32/64bit版本均有效。其中(zhōng)2.6.18版本是紅帽子5的現用内核。


  這段代碼能繞過Linux内核中(zhōng)的NULL Pointer dereference保護機制,并由此獲得系統的Root級控制權,随後,代碼将關閉系統的幾項安全服務功能。而此前人們曾普遍認爲NULL Pointer dereference保護機制是無法被繞過的。


  目前人們通常使用SELinux來增強Linux系統的安全性,不過Spengler指出這種安全措施反而更方便攻擊者利用這種漏洞進行攻擊。


  按Spengler的說法,管理員(yuán)在編譯内核時可以使用fno-delete-null-pointer-checks功能來防止這種漏洞的産生(shēng)。

文章整理: 世紀雲圖  /

以上信息與文章正文是不可分(fēn)割的一(yī)部分(fēn),如果您要轉載本文章,請保留以上信息,謝謝!

版權申明:本站文章部份來自網絡,如有侵權,請聯系我(wǒ)(wǒ)們,我(wǒ)(wǒ)們收到後立即删除,謝謝!

特别注意:本站部份轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯系,版權歸原作者所有。

微信
網站建設
軟件業務
網絡營銷
400電(diàn)話(huà)