摩托學園討論區

[huki]

December 1, 2003/ Dennis Fisher 報導

網路安全專家已注意到一個在Linux核心嚴重性很高的新的安全漏洞,該漏洞讓駭客能在有漏洞的電腦上使用管理者權限,並進一步完全控制該部電腦。最近在入侵Debian Project的伺服器事件中,一位不知名的駭客就是利用這個弱點,也因此才會發現這個新漏洞。

這項發現對Linux社群有兩個重要的意義。因為此漏洞出現在Linux核心本身, 這個問題等於是影響每個Linux作業系統的套件,而且有好幾個廠商已經證實他們的產品有漏洞。這個漏洞出現在所有從ｖersion 2.4.0到2.5.69的版本中, 但是在Releases 2.4.23-pre7 以及2.6.0-test6中的已經修護了。

據 Symantec Corp.的一般位分析師表示,這個漏洞本身就是一種在brk( )系統呼叫的記憶體管理功能中的存在整數溢位。當呼叫do_brk( ) 功能時,運用使用者提供的位址與length變數, 此呼叫功能在加入變動時並未檢查存在整數溢位問題。根據Symantec指出, 這個弱點會讓任何一位對系統只有殼層（shell）存取權限的本機使用者升級到擁有管理者(root)權限。這讓駭客能在該部電腦上任意執行任何的任務。

Symantec 警告說,這個新漏洞可以拿來和任何遠端的漏洞結合讓遠端的駭客也一樣獲得管理者(root)權限。Red　Hat 與 Debian Project,都已公開警告顧客這個問題的嚴重性,並提供修護程式的資訊。許多其他廠商的產品,包括 MandrakeSoft S.A., SuSE Linux AG 和Caldera International Inc.,也都有漏洞。

據Symantec的分析,駭客用來破壞Debian伺服器的破解手法並不是一種公開的手法,但卻在地下駭客們之間廣為流傳。

中文原文：http://free.tnc.edu.tw/modules/news/article.php?storyid=544
原文：http://www.eweek.com/article2/0,4149,1400446,00.asp