在微軟本月月經(jīng)日（8.11）的同一天，國(guó)外黑客taviso和julien公開了可以攻擊所有新舊Linux系統(tǒng)的一個(gè)漏洞，包括但不限于RedHat，CentOS，Suse，Debian，Ubuntu，Slackware，Mandriva，Gentoo及其衍生系統(tǒng)。黑客只需要執(zhí)行一個(gè)命令，就可以通過此漏洞獲得root權(quán)限，即使開啟了SELinux也于事無(wú)補(bǔ)。攻擊這個(gè)漏洞到底有多簡(jiǎn)單，下面我們看圖說話，有圖有真相。

如上圖所示，利用此漏洞極其簡(jiǎn)單，并且影響所有的Linux內(nèi)核，baoz強(qiáng)烈建議系統(tǒng)管理員或安全人員參考下列臨時(shí)修復(fù)方案，以防止Linux系統(tǒng)被攻擊 。

1、使用Grsecurity或者Pax內(nèi)核安全補(bǔ)丁，并開啟KERNEXEC防護(hù)功能。

2、升級(jí)到2.6.31-rc6或2.4.37.5以上的內(nèi)核版本。

3、如果您使用的是RedHat Enterprise Linux 4/5的系統(tǒng)或Centos4/5的系統(tǒng)，您可以通過下面的操作簡(jiǎn)單的操作防止被攻擊。

在/etc/modprobe.conf文件中加入下列內(nèi)容：

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

很明顯，第三個(gè)方案最簡(jiǎn)單也相對(duì)有效，對(duì)業(yè)務(wù)影響也最小，如果您對(duì)編譯和安裝Linux內(nèi)核不熟悉，千萬(wàn)不要使用前兩個(gè)方案，否則您的系統(tǒng)可能永遠(yuǎn)無(wú)法啟動(dòng)。

Linux在微軟的月經(jīng)日爆如此嚴(yán)重的漏洞，挺值得紀(jì)念的。如果您希望了解本漏洞更多的內(nèi)幕、八卦和細(xì)節(jié)，請(qǐng)?jiān)L問http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/

【編輯推薦】

1. Linux下用gdb檢測(cè)內(nèi)核rootkit的方法
2. Linux內(nèi)核完全剖析---數(shù)學(xué)協(xié)處理器
3. Linux內(nèi)核完全剖析---math_emulate.c程序