|
|
|
 |
|
隨機(jī)數(shù)漏洞覆蓋范圍廣泛 Linux也不例外
|
|
來源:中關(guān)村在線 2007-11-27 10:29:53
|
|
最近關(guān)于隨機(jī)數(shù)漏洞問題引起安全專家的關(guān)注,同樣擺脫不了噩運(yùn)的還有Linux。雖然受眾用戶明顯小于微軟系列,不過最近還是被指出存在隨機(jī)數(shù)漏洞存在。 根據(jù)安全機(jī)構(gòu)的研究,Linux內(nèi)核中包含了一個可導(dǎo)致Dos和權(quán)限提升的漏洞,可以被黑客利用來運(yùn)行攻擊代碼。這是一個核心內(nèi)存的堆棧溢出問題,可以導(dǎo)致系統(tǒng)的崩潰,再特定的環(huán)境下,還可以提升權(quán)限。這個漏洞影響到了Linux內(nèi)核2.6.22.3前的版本。 |
