多版本Linux发现严重漏洞可导致攻击升级--中卫热线

一个以电子商务为主的信息资讯门户网站——zwinfo.com

您所在的位置：中卫热线 > 浏览正文

多版本Linux发现严重漏洞可导致攻击升级

zwinfo.com　　发布：2006-7-10 8:59:49　　来自：转载　　浏览：次

多版本Linux发现严重漏洞可导致攻击升级

-------------------------------------------------------------------------------------------
　　4月16日消息，安全研究公司警告称，Linux内核存在一种缓存溢出安全漏洞。这个安全漏洞能够被利用，从而导致全线升级攻击。

　　据iDEFENSE公司发表的安全公告称，这个安全漏洞影响Linux内核2.6.x、Linux内核2.5.x和Linux内核2.4.x。成功地利用这个安全漏洞将允许以根或者内核级别的权限运行任意代码。

新浪通行证快乐e特权张国荣风采依旧一周年
金犊奖大陆初审揭晓 AC-尼尔森互联网调查

　　这家安全公司发现，受到这种安全漏洞影响的Linux内核对存储在ISO9660文件系统中的符号链接不进行长度检测。这个问题允许一个有故障的CD光盘在内核存储器中造成任意长度的缓存溢出。

　　ISO8660文件系统中的符号链接是由“RockRidge”扩展支持的标准格式。在恶意制作的ISO文件系统中执行目录列表或者试图通过这个文件系统中错误的符号链接访问一个文件都可能启动这个安全漏洞。这个安全公告称，许多发布版本的Linux操作系统都允许用户安装CD，这就使系统容易受到本地权限升级的攻击。

　　kernel.org网站提供了Linux内核的升级版本软件。

　　此外，Secunia安全公司警告称，Linux内核2.4.x和Linux内核2.6.x中还发现了信息泄漏安全漏洞和拒绝服务攻击安全漏洞。信息泄漏安全漏洞是在ext3、XFS和JFS文件系统编码中发现的。这个安全漏洞会把加密密钥等数据暴露给恶意攻击者。

　　另一个安全漏洞是在用于SoundBlaster16音效卡的OSS代码中发现的。输出字节数为奇数的数据就可以利用这个安全漏洞引发拒绝服务攻击。

(编辑：zwzx)

【留言评论】【在线投稿】【打印网页】【关闭窗口】【↑顶部】

+ 相关信息咨讯

·教你一招 Linux常见紧急情况处理方法

·见证历史：Unix操作系统的发展及时间表

·Linux操作系统12则经典应用技巧

·UNIX操作系统正确的五种关机方法

·教会你:提高Linux操作系统网速的方法

版权与免责声明：
1.凡本网注明来源为“中卫热线”的所有作品，包括文字与图片，未经本网授权不得转载。违反上述声明者，本网将依法追究法律责任。
2. 凡注明"来源：xxx（非本站）"的作品，均转载自其它媒体，本网转载的目的在于传播更多信息，此类稿件并不代表本网观点，本网不承担此类稿件侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本网联系的，请在作品在本网发表之日起30日内联，否则视为放弃相关权利

TEL：0955-8531717 0955-8757635