Linux內(nèi)核漏洞最近幾乎是一月一爆，在8月15號才爆了一個幾乎通殺所有版本所有內(nèi)核所有架構(gòu)的內(nèi)核漏洞；今天在學(xué)生返校的大喜日子里，竟然又爆了一個，通殺內(nèi)核2.6 < 2.6.19的所有32位Linux，算是google security team給學(xué)生們的禮物吧。

一個命令就可輕松獲得root權(quán)限

就現(xiàn)在的情況看，RedHat暫時還沒發(fā)布官方補丁，貌似也沒有什么臨時修復(fù)方案，系統(tǒng)管理員唯一能做的就是等待再等待。我想Linux內(nèi)核的開發(fā)團隊需要考慮引入微軟的SDL安全開發(fā)生命周期以增強Linux內(nèi)核的安全性，否則用戶用著真是提心吊膽。

別說我是標(biāo)題黨，的確是一個命令就可以獲得root權(quán)限吧，在32位的RHEL4里基本上是百發(fā)百中，永不落空。包子將密切關(guān)注RedHat、Debian、Ubuntu、Gentoo等主流發(fā)行版針對此漏洞的動向，出于對用戶的保護。

【編輯推薦】

1. 黑客再爆Linux內(nèi)核高危漏洞 可以攻擊所有Linux系統(tǒng)
2. Linux內(nèi)核完全剖析---數(shù)學(xué)協(xié)處理器
3. Linux內(nèi)核20天內(nèi)連爆兩高危漏洞