> ??Linux Kernel发展团队的领导者之一Alan Cox近日透露,部分Linux操作系统的核心内有一严重的安全漏洞。利用这一漏洞,即使是未获控制授权的用户都可以控制整部服务器。Cox表示,2.2和2.4系列的Linux内核都存在着这个漏洞。而这两个系列的内核应用相当广泛,所以这个问题的影响范围相当大。不少公司最近发布的Linux产品都是采用这两个系列的内核做为核心的,其中包括大名鼎鼎的Red Hat公司和SuSE公司的最新版Linux。
??拥有登陆权的本地用户,利用这一漏洞就可以获取root的访问权,这意味他可以完全地控制该服务器。但是,由于只有拥有帐户的本地用户才能利用这个漏洞,所以这个问题不会令到系统受到远程攻击的威胁。
??引起这个漏洞的是Linux下一个名为“ptrace”的组件,该组件原本是用来帮助程序员查找软件错误的。
出处:PConline
由 dawei
【声明】:92手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。