当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 安全专家发布可攻破Linux内核的0day代码
帖子发表于 : 2009-07-27 16:12 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞,对32/64bit版本均有效。

  其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制,并由此获得系统的Root级控制权,随后,代码将关闭系统的几项安全服务功能。而此前人们曾普遍认为NULL Pointer dereference保护机制是无法被绕过的。

  目前人们通常使用SELinux来增强Linux系统的安全性,不过Spengler指出这种安全措施反而更方便攻击者利用这种漏洞进行攻击。

  按Spengler的说法,管理员在编译内核时可以使用fno-delete-null-pointer-checks功能来防止这种漏洞的产生。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 安全专家发布可攻破Linux内核的0day代码
帖子发表于 : 2009-07-27 16:53 

注册: 2008-01-14 5:27
帖子: 489
送出感谢: 0 次
接收感谢: 1
不是发过了吗? :em06 viewtopic.php?f=1&t=216346


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 安全专家发布可攻破Linux内核的0day代码
帖子发表于 : 2009-07-27 17:45 
头像

注册: 2007-11-14 17:39
帖子: 441
送出感谢: 0 次
接收感谢: 0 次
Linuxer 对 Linuxer 一般都很友好啦~~ 发现漏洞会打补丁,而不是hack别人


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 安全专家发布可攻破Linux内核的0day代码
帖子发表于 : 2009-07-27 17:53 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
muziyumumu 写道:
不是发过了吗? :em06 viewtopic.php?f=1&t=216346


哪不做数,冲浪板是官方人士

:em04


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 安全专家发布可攻破Linux内核的0day代码
帖子发表于 : 2009-07-27 18:38 
头像

注册: 2007-10-29 22:12
帖子: 5353
地址: 江苏南京
系统: OSX 10.9 + Ub 1304
送出感谢: 0 次
接收感谢: 5
攻击代码刚出来,内核随后一个升级就给修正了

目前2.6.30-2以上均没问题

看邮件列表


_________________
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 安全专家发布可攻破Linux内核的0day代码
帖子发表于 : 2009-07-29 18:37 

注册: 2008-06-15 8:21
帖子: 46
送出感谢: 0 次
接收感谢: 0 次
菜鸟飘过……对安全性没那么高的要求……呵呵


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译