在微軟本月月經(jīng)日(8.11)的同一天，國外黑客taviso和julien公開了可以攻擊所有新舊Linux系統(tǒng)的一個漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統(tǒng)。黑客只需要執(zhí)行一個命令，就可以通過此漏洞獲得root權(quán)限，即使開啟了SELinux也于事無補。攻擊這個漏洞到底有多簡單，下面我們看圖說話，有圖有真相。

如上圖所示，利用此漏洞極其簡單，并且影響所有的Linux內(nèi)核，baoz強烈建議系統(tǒng)管理員或安全人員參考下列臨時修復(fù)方案，以防止Linux系統(tǒng)被攻擊 。

1、使用Grsecurity或者Pax內(nèi)核安全補丁，并開啟KERNEXEC防護功能。

2、升級到2.6.31-rc6或2.4.37.5以上的內(nèi)核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系統(tǒng)或Centos4/5的系統(tǒng)，您可以通過下面的操作簡單的操作防止被攻擊。

在/etc/modprobe.conf文件中加入下列內(nèi)容：

install pppox /bin/true

install bluetooth /bin/true

install appletalk /bin/true

install ipx /bin/true

install sctp /bin/true

很明顯，第三個方案最簡單也相對有效，對業(yè)務(wù)影響也最小，如果您對編譯和安裝Linux內(nèi)核不熟悉，千萬不要使用前兩個方案，否則您的系統(tǒng)可能永遠無法啟動。

【編輯推薦】

1. Windows和Linux如何在一臺計算機上共存
2. Linux置CVS集成cvstrac
3. 如何在64位的Linux中運行32位的應(yīng)用程序