Linux2.6内核发现四处漏洞 可导致DOS攻击

　　作者:友亚　

　　【赛迪网讯】2月19日消息，丹麦著名安全机构Secunia日前表示，他们在Linux 2.6 内核中发现了四处安全漏洞，并将这些安全漏洞的危险级别定义为“中级”。

　　据Secunia称，这些漏洞可以使本地用户潜在低获得敏感信息，并导致“拒绝服务(Do S)”式攻击，或使黑客绕过某些安全限制。

　　首先，第一处漏洞存在于“shmctl()”功能中，由于缺乏足够的授权检测，在写入硬盘时，任何“读”级别的用户都可以看到硬盘中的敏感信息。

　　第二处安全漏洞存在于“setsid()”功能中，该功能主要用户启动一个新的处理对话。其漏洞时，在进行终端处理时会出现竞态条件(race condition)情况。

　　第三处漏洞存在“table size”值的设置上，该功能主要用于支持ASCII语言。正常情况下，该值应该被设置成“256”，而不是“128”。设置成后者将导致缓冲器溢出。

　　而第四处漏洞则由于iptables防火墙设计错误而产生，黑客利用该漏洞可以摧毁Linux内核，或绕过防火墙防护。

　　据Secunia透露，目前，第一处和第二初漏洞尚无补丁程序。而其他两处漏洞的补丁程序已经发布。