仓酷云
标题:
带来一篇Linux内核保护者修补已存在五年的代码实行毛病
[打印本页]
作者:
爱飞
时间:
2015-1-14 20:31
标题:
带来一篇Linux内核保护者修补已存在五年的代码实行毛病
欢迎大家来到仓酷云论坛! WindowsXP停服招致的宁静风云还没有停息,Linux又爆出严峻宁静毛病,埋伏长达5年,比心脏出血毛病的埋伏工夫(两年)还长。
登录/注册后可看大图
1-140516002450E6.jpg
(109.1 KB, 下载次数: 4)
下载附件
保存到相册
带来一篇Linux内核保护者修补已存在五年的代码实行毛病
2015-1-14 20:31 上传
Linux内核保护团队克日修补了数月来最为严峻的宁静毛病,该代码实行毛病已存在长达五年之久,关于VPS如许的主机同享托管办事来讲特别伤害,此类办事的用户和体系***应该尽快晋级到打好补钉的最新操纵体系版本。
该毛病最早呈现在2009年的linux2.6.31-rc3版本,同意非受权用户在含有毛病的体系上运转歹意代码乃至引发体系溃散(观点考证代码在这里)。毛病驻留在把持Linux伪终真个n_tty_write功效中。
本次发明的毛病也是2013年4月的perf_eventsissue(CVE-2013-2049)以来,Linux体系最为严峻的越权毛病,大批Linux内核(自2.6.31今后)都遭到涉及。
Azimuth宁静公司的宁静研讨员DanRosenberg指出,云云严峻的Linux毛病数年才会呈现一次。
固然最新发明的Linux内存溃散毛病只能被具有账户的用户使用,可是在托管情况下获得账户并不是难事,并且该毛病另有大概被黑客在多级打击中加以使用,猎取方针体系的超等把持权。并且有专家在Twitter上指出,该毛病另有大概会传染Google的Android和Chrome操纵体系。
Linux内核保护职员已公布了一个Ubuntu的修复补钉,RedHat宣称RedHat企业版5.0不受毛病影响,Debian的声明在这里。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
作者:
再现理想
时间:
2015-1-16 19:25
标题:
带来一篇Linux内核保护者修补已存在五年的代码实行毛病
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
作者:
因胸联盟
时间:
2015-1-21 08:49
随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。
作者:
老尸
时间:
2015-1-30 13:03
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
作者:
精灵巫婆
时间:
2015-2-6 13:08
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
作者:
灵魂腐蚀
时间:
2015-2-16 08:19
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
作者:
透明
时间:
2015-3-5 03:56
选择一些适于初学者的Linux社区。
作者:
再见西城
时间:
2015-3-11 23:37
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
作者:
乐观
时间:
2015-3-19 17:24
下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2