Linux安全？黑客可轻易获取Linux系统权限

Linux系统最近被找出两个漏洞，一个是与甲骨文所贡献的RDS（Reliable Datagram Sockets）协定有关，另一个则与GNU C的数据库有关，均可能让入侵的黑客取得Linux系统的最高管理人员权限（Root）。

第一个漏洞由网络安全研究单位VSR所发现，主要为RDS一个负责复制资料的函数没有验证资料所在位置是否正确，导致黑客可以使用特制的程序将资料写入系统核心内，入侵者因此可以调整使用者权限。Linux核心程序2.6.30 - 2.6.36-rc8各版本均会受影响，VSR建议使用者更新系统或者让系统不载入RDS协定。

Linus Torvalds已经针对RDS漏洞提交修补程序。

第二个漏洞由Tavis Ormandy发现，问题在于GNU C的数据库，不过数据库本来就潜藏这类问题，因为黑客可能写入一个程序，然后利用这个程序呼叫SUID（set user ID，设定使用者帐号），便可能取得特殊权限。因此系统有各种安全措施与限制来避免这种状况产生。

但Tavis Ormandy发现GNU C的数据库并没依照规定，略过程序载入SUID及SGID（set group ID，设定群组帐号）的要求，导致程序可能任意调整帐号权限。目前已经证实部分Linux系统套件会受到影响，但Tavis Ormandy在其报告中认为该漏洞可能被转换成多种方式呈现。

【编辑推荐】

1. Linux系统防火墙配置实战演示
2. 如何提升Linux系统安全性
3. Exchange2010中使用RBAC来控制用户权限
4. 提升Linux系统安全系数的十大策略

文章题目：Linux安全？黑客可轻易获取Linux系统权限
地址分享：http://www.hantingmc.com/qtweb/news22/449172.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联