Linux的udev程序再爆本地提權漏洞,本地用戶可以輕易獲得root權限,請立即更新udev程序。(2.4內核系統不受影響) 修復方法(修復前請備份重要數據):
debian用戶請執行apt-get update ; apt-get upgrade -y centos用戶請執行yum update udev RedHat用戶請使用官方rpm包更新或者購買RedHat的satellite服務。 攻擊效果展示: libuuid@debian:~$ sh a 890 sh-3.1# id uid=0(root) gid=0(root) groups=105(libuuid) sh-3.1# cat /etc/debian_version lenny/sid sh-3.1# dpkg -l | grep udev ii udev 0.114-2 /dev/ and hotplug management daemon 現在確認的是此攻擊方式對Debian和Ubuntu相當有效,對RedHat的攻擊效果有待確認。 最新戰況請查閱 http://baoz.net/linux-udev-exploit/
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
2009年DRAM內存和NAND閃存芯片價格可能穩定,甚至在某些領域出現增長,但對大多數芯片廠商而言,其價格仍低于成本。因產品供大于求,DRAM內存和NAND閃存芯片廠商已受到重創,再加上全球金融危機和經濟低迷,對芯片產>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/204504.html
網友點評
精彩導讀
科技快報
品牌展示