:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Linux Kernel 2.6.29 出現零時差攻擊,惡意人士可利用於本地端對系統進行提升權限攻擊!(2009/05/15)
 
詳細描述:
Linux Kernel 2.6.29 出現零時差攻擊,Linux Kernel 2.6.29 被發現存在本地端提升權限弱點,若惡意人士能夠成功利用此弱點,將可於本地端 將系統中普通帳號的權限提升,造成此弱點的原因為"ptrace_attach()" [kernel/ptrace.c], 使用了 "current->cred_exec_mutex" 而不是 "task->cred_exec_mutex", 導致錯誤出現,讓惡意人士能夠取得系統root 權限,受此弱點影響的Linux Kernel 版本為2.6.29 或更新的版本。

目前已有攻擊程式被公佈在網路上,由於各大Linux 廠商尚未釋出安全更新檔案,中華電信SOC 在此建議管理者,不要讓惡意人士能夠有機會於本地端登入作業系統,以免受駭!

參考資料:

 
 
下框