2.6 版 Linux 内核存在缺陷 远程黑客可使 PC 瘫痪

最新推荐文章于 2021-05-16 13:35:21 发布
最新推荐文章于 2021-05-16 13:35:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统安全 文章标签: linux suse 防火墙 产品 公告 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcatlinux/article/details/153771
版权
【网易科技讯】 2.6 版 Linux 内核中的一个缺陷使得远程用户能够让运行 SuSE 最新版本的企业和消费者操作系统的系统崩溃。

  Linux 发行商 Novell SuSE 于上周发布了有关 2.6 版 Linux 内核中一个缺陷的公告。在该公司分为 10 级的安全威胁等级中,该缺陷被评定为 9 级。该缺陷影响 Novell SuSE 的企业和消费者产品━━SuSE Linux Enterprise Server 9 和 SuSE Linux Professional 9.1. SuSE 负责安全战略的主管德拉特穆勒表示,2.6 版 Linux 内核已经提交给所有 Linux 发行商,SuSE 是为数不多的在产品中使用新版内核的厂商之一。

  据在 Red Hat 公司安全响应小组工作的考克斯表示,由于使用了 2.4 版 Linux 内核, Red Hat 公司的企业产品━━Red Hat Enterprise Linux 没有受到该缺陷的影响。

  这一缺陷使得恶意的远程用户,能够通过发送特别设计的IP数据包,使正在运行 SuSE 受影响产品和防火墙软件的系统陷于瘫痪。

  SuSE 建议用户禁用防火墙中的 IP、TCP 端口,或将 Linux 内核升级到已经修正了该缺陷的 2.6.8 版。

来自: Donews
zcatlinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 2.6 中的缺陷
weixin_34384557的博客
06-02 112
2001年,Linux诞生十周年,Andy Chou和Dawson Engler等人发表了一篇研究报告(PDF), 运用静态分析器对Linux v1.0到v2.4.1的内核代码进行分析。他们的一大发现是驱动程序目录中包含的某些类型的错误远远多于其它目录。这一结果催生了大量改进驱动代码可靠 性的措施。2011年,Linux诞生20周年,Linus Torva...
linux 2.6.32 漏洞,Linux Kernel 2.6.32-642 / 3.16.0-4 'inode' Integer Overflow PoC
weixin_39629269的博客
05-16 281
/* Linux Kernel 2.6.32-642 / 3.16.0-4 'inode' Integer Overflow PoCThe inode is a data structure in a Unix-style file system which describes a filesystemobject such as a file or a directory. Each inod...
linux rpc 漏洞,Linux Kernel RPC Server套接字远程拒绝服务漏洞
weixin_30514427的博客
05-16 174
Linux Kernel RPC Server套接字远程拒绝服务漏洞发布日期:2011-03-08更新日期:2011-03-08受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46790CVE ID: CVE...
linux绕过内存写保护,Linux Kernel共享内存绕过安全限制漏洞
weixin_33295463的博客
05-01 213
Linux Kernel是开放源码操作系统Linux所使用的内核Linux Kernel实现上存在漏洞,允许本地用户绕过IPC权限控制,可能导致内存信息泄露。通过使用mprotect可以获得以只读方式attach的共享内存的写权限。Linux kernel < 2.6.16Linux kernel 2.4.xVMWare ESX Server 2.5.4VMWare ESX Server ...
写给Linux内核新手-关于Linux内核学习的误区
liufei_learning--脚踏实地,戒骄戒躁!
07-23 1310
写给Linux内核新手-关于Linux内核学习的误区 写给Linux内核新手-关于Linux内核学习的误区 先说句正经的:其实我没资格写这篇文章,因为自己也就一两个月以来才开始有所领悟的。因此,这里与其说是关于Linux内核学习的经验,不如说是自己的教训吧,希望不要扔鸡蛋砸我^_
Linux内核学习的一些误区
guchongshimao2的专栏
05-28 614
作者:albcamus 先说句正经的:其实我没资格写这篇文章,因为自己也就一两个月以来才开始有所领悟的。因此,这里与其说是关于Linux内核学习的经验,不如说是自己的教训吧,希望不要扔鸡蛋砸我^_^     常常有人问:我想学习内核,需要什么基础吗?Linus Torvalds本人是这样回答的:你必须使用过Linux。 这个……还是有点太泛了吧,我想下面几个基础可能还是需要的,尽管不一
Linux 2.6内核的研究
01-19
Linux 的 initrd 技术是一个非常...通过对 Linux2.6 内核的 initrd 处理部分代码的分析,使读者可以对 initrd 技术有一个全面的认识。为了更好的阅读本文,要求读者对 Linux 的 VFS 以及 initrd 有一个初步的了解。  
linux-2.6.22.6内核的编译和配置
08-10
今天用到了linux-2.6.22.6内核,不得不重新编译一遍,把这个过程写下来与大家分享。
Linux2.6内核的定制.doc
02-24
1. **进程调度(SCHED)**:Linux2.6引入了O(1)调度器,这是一个具有固定时间复杂度的调度算法,确保了高效的任务切换,增强了实时性和内核的可抢占性,特别适合嵌入式系统的需求。 2. **内存管理(MM)**:内存...
Linux 2.6及之后内核特点.pdf
08-17
linux内核从早期本演进过程中的里程碑是内核2.6,相比之前的本,许多方面都有较大的改进,对这方面知识的掌握有助于进行内核相关开发,驱动设计的人士参考,同时,对构建不同硬件规格的嵌入式系统的内核选型有很...
Linux内核2.6.29.1
01-21
Linux内核2.6.29.1是Linux操作系统的核心组成部分,它负责管理系统的硬件资源,提供基础服务供用户空间的应用程序使用。这个本的内核发布于2009年,是Linux内核2.6系列的一个稳定更新。在这个本中,开发者们对...
linux 2.6.32 漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wget
weixin_34828705的博客
05-16 872
Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wgetLinux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成...
Linux 服务器安全配置(上篇)
热门推荐
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-14 2万+
下面是我最近新整理出的一份日志,希望大家喜欢!虽然这些都是老声常谈,但都是我亲手整理过的,我愿意奉献给大家!希望大家多提意见!----zcatlinux第一部分:RedHat Linux篇1.概述Linux服务器本:RedHat Linux AS 2.1对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检
Solaris 篇(下)
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
11-17 1万+
接上篇《Linux 服务器安全配置》,下面把关于solaris的内容继续奉献给大家!在这里特别感谢大家对我的支持和鼓舞!谢谢!!^_^Solaris篇1.概述Solaris的安全配置可以从以下几个方面来考虑:1.     本地安全增强:限制某些强大命令的访问设置正确的文件权限应用组和用户的概念suid/sgid的文件最少rw-rw-rw的文件最少等  2. 网络安全增强使用安全的协议来管理禁止所有
最佳的75个安全工具
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-11 2293
因为是在nmap-hackers邮件列表中做出的评选,因此没有把nmap安全扫描器(http://www.insecure.org/nmap/)评选在内。这次评选出来的75个最佳安全工具在网络安全领域都是一些很有代表性的软件,对于那些在网络安全方面不知从何处开始的新手们来说,这对他们有相当的参考价值。 工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.o
Linux 系统深度安全加固
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-10 1988
【简 介】 Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固. ★ Linux 系统深度安全加固 author : ayazero drdos@163.com Personal web -- http://overflow.nease.net Teams site -- http://ph4nt0m.net 注:以下内容可能不
Linux设备驱动程序中文:深入解析2.6内核
"《Linux设备驱动程序(中文第三) 2.6内核》是针对Linux操作系统的一个专业书籍,...《Linux设备驱动程序(中文第三) 2.6内核》是Linux驱动开发人员、系统管理员以及对操作系统内核感兴趣的读者不可或缺的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值