黑客技术研究 2010-10-27
Linux操作系统最近被找出两个漏洞,一个是与甲骨文所贡献的RDS(Reliable Datagram Sockets)协定有关,另一个则与GNU C的数据库有关,均可能让入侵的黑客取得Linux系统的最高管理人员权限(Root)。
第一个漏洞由网络安全研究单位VSR所发现,主要为RDS一个负责复制资料的函数没有验证资料所在位置是否正确,导致黑客可以使用特制的程序将资料写入系统核心内,入侵者因此可以调整使用者权限。Linux核心程序2.6.30 - 2.6.36-rc8各版本均会受影响,VSR建议使用者更新系统或者让系统不载入RDS协定。
目前Linux之父Linus Torvalds已经针对RDS漏洞提交修补程序。