近期在Mac和Linux平臺上發(fā)現(xiàn)的一系列安全漏洞，提醒了那些過分信任他們安全防護措施的人：沒有誰能對漏洞免疫。H Security指出了Mac OS X中存在一系列攻擊漏洞至今還未被修復(fù)。其中一個漏洞存在于HFS文件系統(tǒng)中，它允許普通用戶獲得root權(quán)限;另外一個漏洞屬于系統(tǒng)核心級漏洞使得系統(tǒng)變得很脆弱。

最后，AppleTalk中未修復(fù)的一個漏洞也會給系統(tǒng)帶來攻擊風(fēng)險。H Security還指出，該漏洞是上個月在CanSecWest安全大會上首次公布的漏洞，但是至今還未修復(fù)。

另外來自Flexilis公司的資深軟件工程師Anthony Lineberry，演示了如何入侵Linux核心的方法，他是通過利用驅(qū)動器的接口進入物理內(nèi)存來實現(xiàn)的。同時在周四的黑帽安全大會上，該攻擊被認為是非常易懂的風(fēng)險級別。該攻擊將使得惡意進程被隱藏，系統(tǒng)調(diào)用被劫持，產(chǎn)生運程控制的后門等。

【編輯推薦】

1. Linux的安全漏洞與防范措施
2. Linux 操作系統(tǒng)下設(shè)置 Telnet 方法介紹
3. 淺談Linux優(yōu)化及安全配置