Hawkes說，早在2007年，這一漏洞就被發現并被糾正了。但是在2008年的某個點上，開發者明顯移除了那一補丁，再引入了漏洞。以前的入侵只需稍加改變就可以用在新的漏洞上。 　精彩推薦

Linux內核中的漏洞提供了非法根權限 當前（以及任何早期）64位系統Linux在32位兼容模式下有一處漏洞，可以用來增強用戶權限。舉例說，來襲者可以闖入系統，利用Web服務器的一處漏洞獲取受害系統的完全根權限（或稱超級權限）或準入許可。

據報道，問題出自32位的調用模擬層沒有驗證調用是否存在于系統調用表中。發現這一問題的Ben Hawkes說，這一隱患可以被用來以內核權限執行任意代碼。目前已經有一個利用該漏洞的方法（可直接以源碼形式下載）流通；在一個由The H的合作者在64位Ubuntu 10.04上實行的測試當中，它以根權限打開了一個shell。

內核開發者已經在軟件倉庫糾正了這一瑕疵，Linux的發行廠商們了很可能近期會推出新的內核來關閉這一漏洞。那之前，如果你不必要這一功能的話，關閉32位ELF支持以解決這一問題。具體命令見：“應對Ac1db1tch3z漏洞”。

Hawkes說，早在2007年，這一漏洞就被發現并被糾正了。但是在2008年的某個點上，開發者明顯移除了那一補丁，再引入了漏洞。以前的入侵只需稍加改變就可以用在新的漏洞上。

進入論壇>> （責任編輯：陳意）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。

　　推薦閱讀

　　三星死磕蘋果ipad欲在平板電腦領域一決勝負

平板電腦市場風起云涌，多款產品將陸續上市，向iPad挑戰。三星表示，GalaxyTab采用Android操作系統，可支持8萬多個應用程序。 精彩推薦 9月19日消息，據臺灣媒體消息三星（Samsung）9月17日在美國發表新款Galaxy平板>>>詳細閱讀

本文標題：Linux內核被爆有漏洞 黑客可增加非法根權限

地址：http://m.sdlzkt.com/a/xie/20111230/193556.html

 1/2    1  2 下一頁