存在于網(wǎng)絡(luò)工作socket初始化中的一個(gè)Linux內(nèi)核bug可以使攻擊者獲得root權(quán)限而造成損害。安全漏洞存在于所有2.4和2.5系列的內(nèi)核，這種情況很可能自2001年以來就存在了。

Bug的原因是socket初始化里一個(gè)錯(cuò)誤的函數(shù)執(zhí)行導(dǎo)致了一個(gè)空指針廢棄。指針本應(yīng)該將函數(shù)指向一個(gè)預(yù)定義的存根例程(stub routine)，但是一些協(xié)議卻沒有將這些指針初始化。

受影響的協(xié)議的列表是相當(dāng)長(zhǎng)：AppleTalk，IPX，X.25，Irda，Bluetooth，ISDN，AX25和IUCV ，但是有可能還有更多。

如果一個(gè)黑客擁有了寫的權(quán)限（這種可能性很?。?，他就可以以此擁有root權(quán)限，從而造成損害。

【編輯推薦】

1. 技巧：安裝linux后的內(nèi)核調(diào)優(yōu)
2. Linux下用gdb檢測(cè)內(nèi)核rootkit的方法
3. 詳解LINUX 2.4.x 內(nèi)核網(wǎng)絡(luò)安全框架