芭奇软件站群技术交流反馈

 找回密码
 注册账号
搜索
查看: 3117|回复: 2

Linux 再爆 root 帐号提权漏洞

[复制链接]
bakii 发表于 lasttime | 显示全部楼层 |阅读模式
??  系统安全高手DanRosenberg发布了一段C程序,这段200多行的程序利用了LinuxEconet协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得rootshell,以下在update过的Ubuntu10.04ServerLTS上测试通过:  如果在企业环境用Ubuntu的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到root,这对服务器的危害是毁灭性的。前天还在说Ubuntu在内核方面无作为,现在想起来还有点后怕。VPSee提醒正在使用多个普通帐号登录UbuntuVPS的朋友及时升级或打内核补丁,出售VPNSSH帐号、提供免费SSH的商家尤其要小心“客户”捣乱,使用其他Linux发行版的朋友也最好检查一下自己的VPS有没有这些高危漏洞。  Linux VPSLinux实现对高通多核支持  Linux走到了尽头吗?  2.年度报告:是谁在编写Linux内核?  无线在Linux地位渐突出智能手机贡献最...  你有没有想过在线收听Linux内核?  Linux并非无毒十五年病毒简史
新浪微博私信群发活动策划书模板下载
wordpress主机门铃声下载

芭奇软件

GMT+8, 2024-12-23 10:49

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表