最新Linux Kernel发现0day安全漏洞 

释放双眼,带上耳机,听听看~!

文章转载开源中国

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码,攻击者能利用NULL指针错误(NULL pointer dereferences)侵入系统,能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。

Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说,仅仅花了两小时,他便实现了代码执行,找到了如何关闭SELinux、AppArmor和LSM的方法。他公开了一段演示视频(Youtube),有缺陷的代码位于net/tun执行上。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

网络安全扫描工具Nmap 5.00发布

2009-7-17 11:12:22

安全经验

Android安全模型导致开发时的功能受限

2009-7-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索