2010年9月20日星期一
Linux kernel漏洞提升Root权限 zz
64位系统Linux内核的32位兼容模式发现有一个漏洞,可被利用提升权限。
例如,攻击者可以突破系统,利用Web服务器漏洞获得受害者系统的Root权限(或者俗称超级用户权限)。报道称,问题的原因是32位兼容模式在调用模拟层时没有在Syscall表中检查该调用是否真实。漏洞的发现者Ben Hawkes称,它能被利用执行任意代码。漏洞是在2007年发现并修正的,但2008年的某个时间内核开发者移除了补丁。不过,RHEL声称未受影响,Debian已经更新内核修复了漏洞。
例如,攻击者可以突破系统,利用Web服务器漏洞获得受害者系统的Root权限(或者俗称超级用户权限)。报道称,问题的原因是32位兼容模式在调用模拟层时没有在Syscall表中检查该调用是否真实。漏洞的发现者Ben Hawkes称,它能被利用执行任意代码。漏洞是在2007年发现并修正的,但2008年的某个时间内核开发者移除了补丁。不过,RHEL声称未受影响,Debian已经更新内核修复了漏洞。
标签: linux kernel, Root
// 发贴者:放牛娃的春天 @ 九月 20, 2010 
订阅 博文 [Atom]