Linux内核被发现存重大漏洞-----这个对我们有什么影响？

meteor_nk

-----------------------
网络上有这样的文章

我只是在公司内部建立一个简单的www服务器或者ftp服务器，
这对我们有什么影响？
这种情况，现在的解决方案是什么？
-----------------------

黑客借此操纵电脑  
　　安全专家们近日声称发现Linux内核的一个新缺陷，这一缺陷将会使攻击者能够获得接入一台易受攻击的电脑的根使用权继而控制整台电脑。一个不知名的黑客最近利用上述缺陷侵入了数台Debian Project公司的服务器，这才使新的缺陷被人发现。

　　这一发现使整个Linux家族都受到波及。因为缺陷出现在Linux内核，这实际上已影响了操作系统的各个部分，一些厂商已证实他们的产品非常容易受到攻击。缺陷主要存在于已发布的2.4.0到2.5.69版本的内核中，还好2.4.23-pre7和2.6.0-test6版本已经得到升级。

　　据赛门铁克公司的分析显示，缺陷本身是因brk()系统调用中的一个整数溢出而产生，而brk()系统调入主要是负责存储管理功能的。当它在调入do_brk()功能时，使用了用户地址和长度变量，但在增加变量时却并不检查整数溢出。

　　赛门铁克认为，这一缺陷将允许外壳级的本地用户有权使用系统来提高他的权限，直至最高。这样，攻击者就可以随意操纵此台电脑。赛门铁克警告说，新的缺陷能和许多远程漏洞相连接，可使远程攻击者获得根访问权。

　　红帽(RedHat Inc.)公司和Debian Project对此都发出公告，并提供了解决方案。其他厂商的产品也存在易受攻击的弱点，包括MandrakeSoft、SuSE Linux和Caldera International公司的产品等。

　　据赛门铁克分析，虽然上述缺陷导致黑客对Debian服务器的攻击收效不大，但这种缺陷攻击的方法显然已在黑客行业当中传播开了。

haohaoo

你们公司在内网怕什么，除非你们公司内部也出现一个这样的高手

mb

只是本地用户才能溢出，打内核补丁

meteor_nk

本地用户是指在服务器跟前登陆的用户，还是指可以远程登录的用户？
另外，内核补丁何处寻？

netzh

本地用户是你系统中确实存在的那些用户
内核补丁包是有个网站专门提供的，现在记不清了
你看看一本叫linuxsos的书里有说