Linux内核高危漏洞

2009/8/16 来源:www.arpun.com 作者:小白

感谢素包子的投递

新闻来源:安全焦点

在微软本月月经日(8.11)的同一天, 国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞, 包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。 黑客只需要执行一个命令, 就可以通过此漏洞获得root权限, 即使开启了SELinux也于事无补。 攻击这个漏洞到底有多简单, 下面我们看图说话, 有图有真相。

Linux内核高危漏洞

 

如上图所示, 利用此漏洞极其简单, 并且影响所有的Linux内核, baoz强烈建议系统管理员或安全人员参考下列临时修复方案, 以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁, 并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统, 您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容:

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

很明显, 第三个方案最简单也相对有效, 对业务影响也最小, 如果您对编译和安装Linux内核不熟悉, 千万不要使用前两个方案, 否则您的系统可能永远无法启动

网友评论
评论(...
全部评论