近期在Mac和Linux平臺(tái)上發(fā)現(xiàn)的一系列安全漏洞，提醒了那些過(guò)分信任他們安全防護(hù)措施的人：沒(méi)有誰(shuí)能對(duì)漏洞免疫。H Security指出了Mac OS X中存在一系列攻擊漏洞至今還未被修復(fù)。其中一個(gè)漏洞存在于HFS文件系統(tǒng)中，它允許普通用戶(hù)獲得root權(quán)限；另外一個(gè)漏洞屬于系統(tǒng)核心級(jí)漏洞使得系統(tǒng)變得很脆弱。

最后，AppleTalk中未修復(fù)的一個(gè)漏洞也會(huì)給系統(tǒng)帶來(lái)攻擊風(fēng)險(xiǎn)。H Security還指出，該漏洞是上個(gè)月在CanSecWest安全大會(huì)上首次公布的漏洞，但是至今還未修復(fù)。

另外來(lái)自Flexilis公司的資深軟件工程師Anthony Lineberry，演示了如何入侵Linux核心的方法，他是通過(guò)利用驅(qū)動(dòng)器的接口進(jìn)入物理內(nèi)存來(lái)實(shí)現(xiàn)的。同時(shí)在周四的黑帽安全大會(huì)上，該攻擊被認(rèn)為是非常易懂的風(fēng)險(xiǎn)級(jí)別。該攻擊將使得惡意進(jìn)程被隱藏，系統(tǒng)調(diào)用被劫持，產(chǎn)生運(yùn)程控制的后門(mén)等。

【編輯推薦】

1. Linux系統(tǒng)下配置Netware服務(wù)器方法
2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開(kāi)發(fā)
3. 深度介紹Linux內(nèi)核是如何工作的(1)