获悉:比来挪威一名年青的轨范员发现了Linux的一个Bug。只要一个简单的C轨范就能够操作这个Bug来使年夜年夜都位于在x86系统上的Linux 2.4和2.6套件解体。这个Bug的发现者Sither说,如不美观一个抨击袭击者想要经由过程这个Bug来使Linux系统解体,他需要拥有Shell访谒权限或者是上载和运行轨范的其他手段,如cgi-bin或者FTP权限。7 S7 w( V7 f; o8 w* u1 `
他说:“抨击袭击轨范能够经由过程任何通俗用户账号来工作,而并不需要Root权限。有报道说,近似的抨击袭击轨范已经导致了好些“跛脚免费Shell站点”的解体。这些站点供给那些明知会导致系统损害和黑客进攻的代码,虽然这种行为是不正当的,而且世界上年夜年夜都处所都是受到强烈禁止的。) ^3 e, _2 `5 ]+ a3 v1 M, i
除了发布若何来操作这一Bug的轨范代码,Sither也贴出了一些针对Linux 2.4和2.6内核的补丁,年夜而使得系统免于解体。 {& f' Q( p8 n: Y8 u7 p. B9 B
Linux中的多个平安问题已经在曩昔几年迈被发现,其中最严重的是波兰非营利组织iSEC Security Research今年2月份所发现的一个平安裂痕。
/ K6 M( h6 W" m. {# t3 n/ \/ w4 M 这个最年夜的平安裂痕能够使抨击袭击者获得超级用户的完全权限和打点者的完全权限。不外Linux开放源代码配合体很快地推出了针对这两种情形的补丁。
6 }" }7 C3 W- Z2 v1 l: J9 P 然而比来呈现的这个平安裂痕在使系统解体时并未给供给者供给节制Linux的任何权限。" e+ Z7 e# k, Y
年夜手艺上来讲,这个问题之所以存在是因为Linux内核的旌旗灯号措置器并不能正确措置浮点异常。Linux的创始人Linus Torvalds说:“如不美观系统中有未决的浮点异常,那么就会呈现一条通往系统内核的通道。系统内核最终将执行一个浮点异常,并将永远执行浮点异常。”6 M- H7 f% t6 s- R* \2 z9 O
Torvalds已经很好地解决了这个问题,他说:“几天前,我在自己的源代码树里修复了这一问题,并发布了Linux的2.6.7版。”$ g, y# a( X- K$ D
Open Source Initiative的主席Eric Raymond也说:“这并不是什么年夜问题。我们能够等闲地修复它,而且,这些修复后的内核并不会带来任何新问题。” |
发表于 2012-8-4 12:16:06
