存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核,这种情况很可能自2001年以来就存在了。
Bug的原因是socket初始化里一个错误的函数执行导致了一个空指针废弃。指针本应该将函数指向一个预定义的存根例程(stub routine),但是一些协议却没有将这些指针初始化。
受影响的协议的列表是相当长:AppleTalk,IPX,X.25,Irda,Bluetooth,ISDN,AX25和IUCV ,但是有可能还有更多。
如果一个黑客拥有了写的权限(这种可能性很小),他就可以以此拥有root权限,从而造成损害。
作者:Osss.cn 来源:Osss.cn
alertsniper 于 2009-08-18 21:21:52发表:
这个怎么发现的?漏洞是怎么被挖出来的?(我一直搞不懂这个问题,特别是在网络里,出了能歌服务器发送信息分析返回的信息以外基本没有办法知道漏洞..........
alertsniper 于 2009-08-18 21:18:53发表:
:0w5ty(1正想了解下SQL就碰到了~
socekin 于 2009-08-18 20:55:08发表:
哦~
kpshare 于 2009-08-18 16:37:13发表:
哇。。。。。。。。。。。。
fubo880 于 2009-08-18 16:26:07发表:
捉虫子忙,老大们可没有空了.
AOACGO 于 2009-08-18 15:33:42发表:
又来了BUG
boats 于 2009-08-18 15:10:34发表:
牛S
微宝贝 于 2009-08-18 13:15:21发表:
2.6的没有?