近期在Mac和Linux平臺上發(fā)現的一系列安全漏洞，提醒了那些過分信任他們安全防護措施的人：沒有誰能對漏洞免疫。H Security指出了Mac OS X中存在一系列攻擊漏洞至今還未被修復。其中一個漏洞存在于HFS文件系統(tǒng)中，它允許普通用戶獲得root權限；另外一個漏洞屬于系統(tǒng)核心級漏洞使得系統(tǒng)變得很脆弱。

最后，AppleTalk中未修復的一個漏洞也會給系統(tǒng)帶來攻擊風險。H Security還指出，該漏洞是上個月在CanSecWest安全大會上首次公布的漏洞，但是至今還未修復。

另外來自Flexilis公司的資深軟件工程師Anthony Lineberry，演示了如何入侵Linux核心的方法，他是通過利用驅動器的接口進入物理內存來實現的。同時在周四的黑帽安全大會上，該攻擊被認為是非常易懂的風險級別。該攻擊將使得惡意進程被隱藏，系統(tǒng)調用被劫持，產生運程控制的后門等。

【編輯推薦】

1. Linux系統(tǒng)下配置Netware服務器方法
2. 嵌入式設備上的 Linux 系統(tǒng)開發(fā)
3. 深度介紹Linux內核是如何工作的(1)