粉碎机厂家
免费服务热线

Free service

hotline

010-00000000
粉碎机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

国外黑客再爆Linux内核系统一高危漏洞_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:56:37 阅读: 来源:粉碎机厂家

国外黑客再爆Linux内核系统一高危漏洞_新闻资讯_中关村在线

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击。

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHatEnterpriseLinux4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

installpppox/bin/true

installbluetooth/bin/true

installappletalk/bin/true

installipx/bin/true

installsctp/bin/true

很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。

[评测]轻松淘歌自由点唱 主流音乐盒软件横评 [评测] 5大浏览器测试:XP上性能超过Windows 7

[杀毒]垃圾邮件别来烦 熊猫嵌入式防护显身手 [应用] 新学年新电脑 学生装机软件精选套餐!

[业界]微软Windows XP 即将成为不灭的传说?[分析] Windows 7操作系统优点与缺点深入分析

温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

大襟旗袍

红葱种植技术

花卉种植技术

蔬菜的种植

相关阅读