udev：Linux有史以来最危险的本地安全漏洞

经过验证，我个人认为udev的漏洞是Linux有史以来最危险的本地安全漏洞，通杀X86和X64架构下N个发行版的N个大版本和子版本，影响面相当大，互联网的血雨腥风即将到来。这个漏洞对各大企业的安全人员发起挑战，我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情？1、给哪些系统打补丁？2、哪些系统已经打上了补丁？3、新上线的系统打了补丁了吗？如何发现？几个主流发行版已经发布了新的udev程序以修复这个问题，不幸中的万幸是修复这个漏洞不需要重启，对业务系统的影响相对小了很多。我已确认受影响系统：RHEL 5.X x86和x64Debian 4.x 5.x x86和x64最后不得不说一句，各位看官的跳板机赶紧升级，此时此刻最危险的就是它。grsecurity帮我们规避了这次风险，即使没打补丁，黑客也无法利用此漏洞获得root权限，cool！看来非高压的关键业务系统部署高级安全策略还是值得的。udev[11037]: segfault at 0 ip ac6b949b sp b7f7ae98 error 4 in libc-2.5.so[ac68c000+13e000]udev[11370]: segfault at 0 ip 9b80c49b sp b120c868 error 4 in libc-2.5.so[9b7df000+13e000]Linux爆本地提权漏洞请立即更新udev程序安全：Unix操作系统入侵追踪反击战相关资讯 Linux漏洞

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Linux出现重大漏洞 GHOST ？（01/30/2015 18:35:07）
Linux 2.6.31本地代码执行漏洞（（07/07/2014 07:51:17）

Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）
红帽反驳：“Grinch（鬼精灵）”算（12/30/2014 07:38:23）
Linux gcc++漏洞：普通用户获得（08/16/2013 11:57:41）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款