● LINUX内核发现严重漏洞几乎涉及所有版本zz - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: cbi@bbs.pku.edu.cn (土豆|烦), 信区: Linux
标  题: LINUX内核发现严重漏洞几乎涉及所有版本zz
发信站: 北大未名站 (Thu Dec  4 19:08:38 2003)
转信站: SZU!news.ccie.net.cn!news.happynet.org!PKU

新闻: LINUX内核发现严重漏洞几乎涉及所有版本
  贴出者为 Anonymous
Anonymous写著 '
据中安网报道：
2003-12-03 11:29　中安IT
　　TOM科技02日　近日，安全专家发现Linux内核中存在一个严重漏洞，入侵者可以利用
这一漏洞获取存在漏洞主机的超级用户权限，从而完全控制这一主机。前些天，一名不知
名黑客利用这一漏洞攻击了Debian Project 的服务器，这一漏洞也随之浮出水面。

　　这一漏洞的发布给Linux社区带来的震动非同小可，因为该漏洞出现在Linux内核本，
同时几乎目前发布的所有Linux操作系统版本都存在这一漏洞。目前几家大的Linux系统厂
商已经确认在他们的产品中存在这一漏洞。现在已经证实在2.4.0到2.5.69版本的Linux内
核中都存在这一漏洞，而在2.4.23-pre7和2.6.0-test6内核中则不存在这一问题。

　　赛门铁克公司的分析员指出，这一漏洞是brk( )系统调用时引起整数溢出造成的。
brk( ) 是一项内存管理功能，当系统执行这一功能时会调用用户提供的地址和长度变量
，但分析员发现在系统调用这些变量的过程中没有考虑到整数溢出的问题，从而造成这一
漏洞。赛门铁克公司指出，具有shell级访问权限的本地用户可以利用这一漏洞将自己的
权限提升为超级用户，而远程用户也可以通过将一些远程漏洞同这一漏洞相结合来获取超
级用户权限。

　　红帽子公司和Debian Project已经就这一漏洞向用户发布了警告并提供了解决这一漏
洞的信息。其它一些公司，如MandrakeSoft S.A公司、SuSE公司以及Caldera 国际公司的
Linux系统中也已经被证实存在同样的问题。

--

我每天花十二个小时上网   一个小时玩CS      所以
六个小时睡觉             一个小时吃饭      …………
三个小时玩Linux          一个小时闲逛      我没女友

※ 来源:·北大未名站 bbs.pku.edu.cn·[FROM: 162.105.40.16]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店