Windows 7 64 位系统下载

Win7:免费下载,安装简单,硬件兼容,极速安全

如果您电脑是预安装的 Win10 系统,为避免兼容性问题,建议选择 Win10

视频教程:下载的系统如何安装

Windows 10 64 位系统下载

Win10:界面简洁,经典易用,运行流畅,自动安装

如果您电脑遇到死机卡顿各种问题,下载安装即可解决!

视频教程:下载的系统如何安装

当前位置:首页 > Win7资讯 > 其他资讯

Linux高危漏洞 一个命令可攻击所有Linux系统

其他资讯2014-08-28 16:02:38

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。


如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。

 

Linux高危漏洞 一个命令可攻击所有Linux系统

1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。


2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。


3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。


在/etc/modprobe.conf文件中加入下列内容:


install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true


很明显,第三个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。


Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。

happy 有用 53 sad
分享 share
标签:
Linux高危漏洞 一个命令可攻击所有Linux系统wi
关注微信 关注公众号 立即获取
Win7/8/10通用密钥
以及Office资源