国漫手机壁纸

Linux条件竞争漏洞导致黑客可以内核提权

因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。”

NetSmell 出品

HardenedLinux 写道 “一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为”重要”,仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了“偏差”,对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。”

显示余下内容
相关文章:
  1. 红帽20年来首次修改Logo:“脸不要了”
  2. 为什么 Linux 内核不适合国家防御
  3. Linux 桌面 Xfce 被曝神级“Bug”,会破坏用户显示器
  4. Struts 2 再曝高危漏洞,请立即升级,这不是演习!
  5. Linux 古老漏洞曝光!众发行版陷入困境
  6. Linux官方推荐的最佳版本清单被民间打脸
  7. 微软加入 Linux 基金会,Google 加入.NET 基金会
  8. 化干戈为玉帛? 微软竟加入Linux基金会还是白金会员
  9. 为什么 Linux 内核开发仍然使用电子邮件
  10. Linus Torvalds就发布 Linux 5.0 的条件开价是 600 万
  11. 17 个 tar 命令实用示例
  12. Linux的硬链接和软链接
  13. 史上最全面的Linux应用软件大集合
  14. Windows 10加入Linux子系统:安全风险随之而来
  15. Linux发行版集体放弃32bit:要永别了
 

发表回复

您的电子邮箱地址不会被公开。