***再爆Linux內核高危漏洞 一個命令能夠***全部Linux系統

在微軟本月月經日(8.11)的同一天，國外***taviso和julien公開了能夠***全部新舊Linux系統的一個漏洞，包括但不限於RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統。***只須要執行一個命令，就能夠經過此漏洞得到root權限，即便開啓了SELinux也於事無補。***這個漏洞到底有多簡單，下面咱們看圖說話，有圖有真相。

如上圖所示，利用此漏洞極其簡單，而且影響全部的Linux內核，baoz強烈建議系統管理員或安全人員參考下列臨時修復方案，以防止Linux系統被*** 。

一、使用Grsecurity或者Pax內核安全補丁，並開啓KERNEXEC防禦功能。

二、升級到2.6.31-rc6或2.4.37.5以上的內核版本。

三、若是您使用的是RedHa tEnterprise Linux 4/5的系統或Centos4/5的系統，您能夠經過下面的操做簡單的操做防止被***。

在/etc/modprobe.conf文件中加入下列內容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

很明顯，第三個方案最簡單也相對有效，對業務影響也最小，若是您對編譯和安裝Linux內核不熟悉，千萬不要使用前兩個方案，不然您的系統可能永遠沒法啓動。