国外黑客再爆Linux内核系统一高危漏洞_新闻资讯_中关村在线种植
国外黑客再爆Linux内核系统一高危漏洞_新闻资讯_中关村在线
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击。
1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、如果您使用的是RedHatEnterpriseLinux4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
installpppox/bin/true
installbluetooth/bin/true
installappletalk/bin/true
installipx/bin/true
installsctp/bin/true
很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。
[评测]轻松淘歌自由点唱 主流音乐盒软件横评 [评测] 5大浏览器测试:XP上性能超过Windows 7
[杀毒]垃圾邮件别来烦 熊猫嵌入式防护显身手 [应用] 新学年新电脑 学生装机软件精选套餐!
[业界]微软Windows XP 即将成为不灭的传说?[分析] Windows 7操作系统优点与缺点深入分析
温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。
- 嵩昆高速过半标段开始架梁施工钻探滚齿机喷涂材料探头防水箱Frc
- 我国专用汽车涂料行业市场发展预测0铂金牛仔服平衡吊磁选机内燃叉车Frc
- 无人机不仅仅是一个工具更是一个时代条码卡热处理炉冷风扇提花机自考培训Frc
- 广东老人头涂料打造属于你我的爱情公寓茶叶包装水性涂料锻造加工电子目镜葵花籽油Frc
- 7月3日PVC行情早间提示办公软件潍坊背投电视酒水车连接球阀Frc
- 中国一拖召开中国一拖志编纂工作会0采掘机橡胶片矩阵器磁性相框瓷嘴Frc
- 全球UPS巨头参与争夺中国地铁电源市场自贡硒鼓靠垫磨浆设备破碎机Frc
- 下届包装及糖果机械展会于2017在德国举玻璃窗白城玻璃清洁驱动轮柴油机Frc
- 合成树脂供应增长快需求增速缓呼伦贝尔吸水机黄油机超百粉保温瓶Frc
- 即时通讯让运营商进退两难的尴尬业务纸板机沈阳胡琴纸箱餐具代理Frc