[轉貼]研究人員在Linux核心發現嚴重的安全漏洞

網路資訊橫流,在您每天瀏覽資訊的過程中,如果看到關於 debian 相關的消息都歡迎到此版與大家分享,您的一個小動作使其他人資訊更豐富!

[轉貼]研究人員在Linux核心發現嚴重的安全漏洞

文章huki » 週二 12月 02, 2003 10:29 pm

December 1, 2003/ Dennis Fisher 報導

網路安全專家已注意到一個在Linux核心嚴重性很高的新的安全漏洞,該漏洞讓駭客能在有漏洞的電腦上使用管理者權限,並進一步完全控制該部電腦。最近在入侵Debian Project的伺服器事件中,一位不知名的駭客就是利用這個弱點,也因此才會發現這個新漏洞。

這項發現對Linux社群有兩個重要的意義。因為此漏洞出現在Linux核心本身, 這個問題等於是影響每個Linux作業系統的套件,而且有好幾個廠商已經證實他們的產品有漏洞。這個漏洞出現在所有從version 2.4.0到2.5.69的版本中, 但是在Releases 2.4.23-pre7 以及2.6.0-test6中的已經修護了。

據 Symantec Corp.的一般位分析師表示,這個漏洞本身就是一種在brk( )系統呼叫的記憶體管理功能中的存在整數溢位。當呼叫do_brk( ) 功能時,運用使用者提供的位址與length變數, 此呼叫功能在加入變動時並未檢查存在整數溢位問題。根據Symantec指出, 這個弱點會讓任何一位對系統只有殼層(shell)存取權限的本機使用者升級到擁有管理者(root)權限。這讓駭客能在該部電腦上任意執行任何的任務。

Symantec 警告說,這個新漏洞可以拿來和任何遠端的漏洞結合讓遠端的駭客也一樣獲得管理者(root)權限。Red Hat 與 Debian Project,都已公開警告顧客這個問題的嚴重性,並提供修護程式的資訊。許多其他廠商的產品,包括 MandrakeSoft S.A., SuSE Linux AG 和Caldera International Inc.,也都有漏洞。

據Symantec的分析,駭客用來破壞Debian伺服器的破解手法並不是一種公開的手法,但卻在地下駭客們之間廣為流傳。

中文原文:http://free.tnc.edu.tw/modules/news/article.php?storyid=544
原文:http://www.eweek.com/article2/0,4149,1400446,00.asp
Linux給我的感覺就是自由自在,沒有壓力
希望大家都能參與linux
變成linux世界的一份子
HuKi
頭像
huki
快樂的大學生
快樂的大學生
 
文章: 783
註冊時間: 週四 11月 28, 2002 7:27 am
來自: 家:中壢/公:桃園

回到 news

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客