● [警报]LINUX内核发现一个严重漏洞几乎涉及所有 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: GyeaonWoo (柏林恋人), 信区: Security
标题: [警报]LINUX内核发现一个严重漏洞几乎涉及所有 ┅[转载]
发信站: 荔园晨风BBS站 (Sat Dec 6 13:56:46 2003), 转信

【以下文字转载自 FreeBSD 讨论区】
【原文由 Macolex@smth.org 所发表】

近日，安全专家发现Linux内核中存在一个严重漏洞，入侵者可以利用这一漏洞获取存在漏

洞主机的超级用户权限，从而完全控制这一主机。前些天，一名不知名黑客利用这一漏洞

攻
击了Debian Project 的服务器，这一漏洞也随之浮出水面。

　　这一漏洞的发布给Linux社区带来的震动非同小可，因为该漏洞出现在Linux内核本，

同
时几乎目前发布的所有Linux操作系统版本都存在这一漏洞。目前几家大的Linux系统厂商

已
经确认在他们的产品中存在这一漏洞。现在已经证实在2.4.0到2.5.69版本的Linux内核中

都
存在这一漏洞，

　　赛门铁克公司的分析员指出，这一漏洞是 brk( )系统调用时引起整数溢出造成的。

brk( )
是一项内存管理功能，当系统执行这一功能时会调用用户提供的地址和长度变量，但分析

员
发现在系统调用这些变量的过程中没有考虑到整数溢出的问题，从而造成这一漏洞。赛门

铁
克公司指出，具有shell级访问权限的本地用户可以利用这一漏洞将自己的权限提升为超级

用户，而远程用
户也可以通过将一些远程漏洞同这一漏洞相结合来获取超级用户权限。

　　红帽子公司和Debian Project已经就这一漏洞向用户发布了警告并提供了解决这一漏

洞
的信息。其它一些公司，如MandrakeSoft S.A公司、SuSE公司以及Caldera 国际公司的

Linux系统中也已经被证实存在同样的问题。

--

--

※ 来源:·BBS 水木清华站 http://smth.org·[FROM: 61.178.73.110]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.101]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店