研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码,攻击者能利用NULL指针错误(NULL pointer dereferences)侵入系统,能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。
Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说,仅仅花了两小时,他便实现了代码执行,找到了如何关闭SELinux、AppArmor和LSM的方法。他公开了一段演示视频(Youtube),有缺陷的代码位于net/tun执行上。