安全专家发布可攻破Linux内核的0day代码

一位安全专家Brad Spengler近日发布了一段针对
Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞,对32/64bit版本均有效。其中2.6.18版本是红帽子5的现用内核。这段代码能绕过Linux内核中的NULL Pointer dereference保护机制,并由此获得系统的Root级控制权,随后,代码将关闭系统的几项安全服务功能。而此前人们曾普遍
认为NULL Pointer dereference保护机制是无法被绕过的。目前人们通常使用SELinux来增强
Linux系统的安全性,不过Spengler指出这种安全措施反而更方便攻击者利用这种漏洞进行攻击。按Spengler的说法,管理员在
编译内核时可以使用fno-delete-null-pointer-checks功能来防止这种漏洞的产生。

时间: 2024-09-17 04:30:19

安全专家发布可攻破Linux内核的0day代码的相关文章

Linux 内核将于10月5号迎来24周岁生日:代码已达1900万行

自0.01版本发布以来,Linux内核已经历了24个年头.在接近1/4个世纪的时间里,它已经变得越来越强大,在世界上的扩张也不曾止步.Linus Torvalds表示,自己在1991年8月25日的时候从事了某个小软件的工作,并于同年10月5日发布了它.尽管距离其确切"生日"还有几天的时间,但这并不影响我们分享一些有关Linux内核的一些趣事. 时至今日,Linux内核已经变得相当巨大,其中包含了超过1900万行代码(最初只有1万行左右),超过12000人为内核开发作出了贡献--这也使得

linux内核驱动-内核初涉

  一.为什么要学习内核? 有些人要学习内核,而有些人则可以不学习它.你如果以后要从事系统研发或驱动开发的话,就要学习内核. 刚刚接触内核,主要学习内核的接口函数.不要深入的去读内核,因为你读也读不懂,内核代码庞大如野兽一般不可驾驭. 学习内核主要掌握层次学习法,即从头开始学习,一环紧扣一环. 内核学习的四步学习法:1.核心理论学习-概念与函数原型2.范例程序分析3.思维导图设计4.亲自编写代码 二.linux内核简介 1.linux体系结构 分为两部分:用户空间和内核空间 2.linux为什么

Linux内核剖析 之 历史和体系结构分析

Linux 内核剖析 之 历史和体系结构分析       Linux 内核是一个庞大而复杂的操作系统的核心,不过尽管庞大,但是却采用子系统和分层的概念很好地进行了组织.在本文中,您将探索 Linux 内核的总体结构,并学习一些主要的子系统和核心接口.您还可以通过其他 IBM 文章的链接更深入地进行学习.       由于本文的目标是对 Linux 内核进行介绍并探索其体系结构和主要组件,因此首先回顾一下 Linux 的简短历史,然后从较高的层次审视 Linux 内核的体系结构,最后介绍它的主要子

Linux 内核剖析

    由于本文的目标是对 Linux 内核进行介绍并探索其体系结构和主要组件,因此首先回顾一下 Linux 的简短历史,然后从较高的层次审视 Linux 内核的体系结构,最后介绍它的主要子系统.Linux 内核具有超过 600 万行的代码,因此本文不可能进行完整的介绍.请使用指向其他内容的链接进一步学习. Linux 的简短历史     尽管 Linux 绝对是最流行的开源操作系统,但是相对于其他操作系统的漫长历史来说,Linux 的历史非常短暂.在计算机出现早期,程序员是使用硬件语言在裸硬件

Linux内核剖析 之 Linux源代码组成

Linux内核剖析 之 Linux源代码组成   ++++Linux:           ++COPYING:有关公共许可证制度GPL的具体说明.           ++README:Linux内核安装和使用的简要说明.           ++Makefile:重构Linux内核可执行代码的make文件.用来组织内核的各模块,记录了个模块间的联系和依托关系,编译时使用:仔细阅读各子目录下的Makefile文件对弄清各个文件这间的联系和依托关系很有帮助.           ++CREDIT

如何向 Linux 内核提交驱动

当Linux驱动程序开发到一定阶段,向kernel.org提交代码是一个很好的选择.对于很多没有向上游提交过代码的开发者来说,还是有很多疑问需要解决的.比如,究竟我们向哪里提交驱动程序?提交时我们的代码应该处于什么状态?提交的过程又如何呢? 向哪里提交 Linux staging tree是Greg KH建立的用于提交驱动程序的git仓库.我们可以把staging tree看作是代码进入mainline内核之前的一个预科班,新增的驱动程序首先需要放到这里供社区review和测试.Staging

【书摘】Linux内核编程

导读:本文节选自人民邮电出版社出版的<Linux内核编程>一书.本书的三位作者有多年的行业经验:Claudia Salzberg Rodriguez就职于IBM Linux技术中心,从事内核及相关编程工具的开发工作:Gordon Fischer为很多设备开发了Linux和UNIX设备驱动程序:Steve Smolski在半导体行业已经浸染了26年,开发过各种驱动程序和嵌入式系统.该书译者为陈莉君.贺炎和刘霞林. 作者独特的由表及里的讲解方法使得内核编程更易于理解:从用户空间到内核,把内核内在的

Linux内核简介、版本号与发布历史

说明:     这篇文件来源与网络上,至于作者是谁就不知道了,不过确实是非常精简,所以这里就再发布,以作为自己收藏,同时也希望可以帮助到大家. 一.Linux 内核简介     Linux 是最受欢迎的自由电脑操作系统内核.它是一个用C 语言写成,符合POSIX标准的类Unix 操作系统.Linux 最早是由芬兰黑客Linus Torvalds 为尝试在英特尔x86架构上提供自由免费的类Unix 操作系统而开发的.该计划开始于1991年,这里有一份Linus Torvalds 当时在Usenet

绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注.绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析.产品升级和防护方案. 通告全文如下 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射.一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写