首页 资讯 安全 查看内容

Linux内核中的漏洞提供了非法根权限

2010-9-19 09:34 978 0

摘要:     当前(以及任何早期)64位系统Linux在32位兼容模式下有一处漏洞,可以用来增强用户权限。举例说,来袭者可以闯入系统,利用Web服务器的一处漏洞获取受害系统的完...
关键词: 漏洞 nbsp 权限 内核 系统 开发者 问题 一个 已经 Hawkes

    当前(以及任何早期)64位系统Linux在32位兼容模式下有一处漏洞,可以用来增强用户权限。举例说,来袭者可以闯入系统,利用Web服务器的一处漏洞获取受害系统的完全根权限(或称超级权限)或准入许可。     据报道,问题出自32位的调用模拟层没有验证调用是否存在于系统调用表中。发现这一问题的Ben Hawkes说,这一隐患可以被用来以内核权限执行任意代码。目前已经有一个利用该漏洞的方法(可直接以源码形式下载)流通;在一个由The H的合作者在64位Ubuntu 10.04上实行的测试当中,它以根权限打开了一个shell。     内核开发者已经在软件仓库纠正了这一瑕疵,Linux的发行厂商们了很可能近期会推出新的内核来关闭这一漏洞。那之前,如果你不必要这一功能的话,关闭32位ELF支持以解决这一问题。具体命令见:“应对Ac1db1tch3z漏洞”。     Hawkes说,早在2007年,这一漏洞就被发现并被纠正了。但是在2008年的某个点上,开发者明显移除了那一补丁,再引入了漏洞。以前的入侵只需稍加改变就可以用在新的漏洞上。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部