Linux也不安全曝高危安全漏洞

 用Twitter传播蠕虫病毒

　　被称为比WIN系统安全更多的Linux也不是安全的，于今日再次曝出高危安全漏洞：黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。国外黑客taviso和julien近日公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。

　　图1

　　如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

　　1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

　　2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

　　3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

　　在/etc/modprobe.conf文件中加入下列内容：

　　install pppox /bin/true

　　install bluetooth /bin/true

　　install appletalk /bin/true

　　install ipx /bin/true

　　install sctp /bin/true

　　很明显，第三个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点