最新Linux Kernel发现0day安全漏洞

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码,攻击者能利用NULL指针错误(NULL pointer dereferences)侵入系统,能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。

Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说,仅仅花了两小时,他便实现了代码执行,找到了如何关闭SELinux、AppArmor和LSM的方法。他公开了一段演示视频(Youtube),有缺陷的代码位于net/tun执行上。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpxyd.html