2009年7月20日星期一

最新Linux Kernel发现0day安全漏洞 zz

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码,攻击者能利用NULL指针错误(NULL pointer dereferences)侵入系统,能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。

Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说,仅仅花了两小时,他便实现了代码执行,找到了如何关闭SELinux、AppArmor和LSM的方法。他公开了一段演示视频(Youtube),有缺陷的代码位于net/tun执行上。

标签:


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]