 |
|
|
||
| | 首页 | 下载中心 | 高手学院 | 视频教程 | 书籍教程 | 模板中心 | 空间评测 | 每日代理 | 站长服务 | 高手论坛 | | |||
|
|||
|
||||||
| Linux2.6内核发现四处漏洞 可导致DOS攻击 作者:佚名 文章来源:不详 点击数: 更新时间:2005-3-2 | ||||||
  |
||||||
据Secunia称,这些漏洞可以使本地用户潜在低获得敏感信息,并导致“拒绝服务(DoS)”式攻击,或使黑客绕过某些安全限制。 首先,第一处漏洞存在于“shmctl()”功能中,由于缺乏足够的授权检测,在写入硬盘时,任何“读”级别的用户都可以看到硬盘中的敏感信息。 第二处安全漏洞存在于“setsid()”功能中,该功能主要用户启动一个新的处理对话。其漏洞时,在进行终端处理时会出现竞态条件(race condition)情况。 第三处漏洞存在“table size”值的设置上,该功能主要用于支持ASCII语言。正常情况下,该值应该被设置成“256”,而不是“128”。设置成后者将导致缓冲器溢出。 而第四处漏洞则由于iptables防火墙设计错误而产生,黑客利用该漏洞可以摧毁Linux内核,或绕过防火墙防护。 据Secunia透露,目前,第一处和第二初漏洞尚无补丁程序。而其他两处漏洞的补丁程序已经发布。 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 去网站高手技术论坛讨论...
|
| 文章录入:admin 责任编辑:admin 【发表评论】【告诉好友】【打印此文】【关闭窗口】 | |
|
| | 设为首页 | 加入收藏 | 联系我们 | 合作伙伴 | 友情链接 | 广告投放 | 关于我们 | | ||
 |
|
|
