Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）

    Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）    修复方法(修复前请备份重要数据)：

    debian用户请执行apt-get update ; apt-get upgrade -y    centos用户请执行yum update udev    RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。    攻击效果展示：     libuuid@debian:~$ sh a 890    sh-3.1# id    uid=0(root) gid=0(root) groups=105(libuuid)    sh-3.1# cat /etc/debian_version    lenny/sid    sh-3.1# dpkg -l | grep udev    ii  udev                              0.114-2               /dev/ and hotplug management daemon    现在确认的是此攻击方式对Debian和Ubuntu相当有效，对RedHat的攻击效果有待确认。    最新战况请查阅 http://baoz.net/linux-udev-exploit/

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　市场持续供大于求 芯片商短期内难恢复盈利

2009年DRAM内存和NAND闪存芯片价格可能稳定，甚至在某些领域出现增长，但对大多数芯片厂商而言，其价格仍低于成本。因产品供大于求，DRAM内存和NAND闪存芯片厂商已受到重创，再加上全球金融危机和经济低迷，对芯片产>>>详细阅读

本文标题：Linux爆本地提权漏洞 请立即更新udev程序

地址：http://www.lgo100.com/a/xie/20111230/204504.html

 1/2    1  2 下一页