日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【.com獨家特稿】前些日子的udev溢出攻擊泛濫，連以前一直表現(xiàn)出色的安全機制——SELinux在開啟的狀態(tài)下都無法抵御，不少企業(yè)的Linux被奪走管理員權(quán)限。

公司主營業(yè)務：成都做網(wǎng)站、網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出余干免費做網(wǎng)站回饋大家。

編者按：SELinux是一種基于 域-類型 模型（domain-type）的強制訪問控制（MAC）安全系統(tǒng)，它由NSA編寫并設(shè)計成內(nèi)核模塊包含到內(nèi)核中，相應的某些安全相關(guān)的應用也被打了SELinux的補丁，最后還有一個相應的安全策略。據(jù)稱：SELinux提供了比傳統(tǒng)的UNIX權(quán)限更好的訪問控制。

一波未平，一波又起。繼上個漏洞公布后不久，2009年8月中旬。Linux內(nèi)核再爆嚴重漏洞——Wunderbar_emporium溢出，又一次的扯下了SELinux這個安全機制的遮羞布。root！我們再次發(fā)現(xiàn)大量Linux服務器被駭客奪走了root管理員權(quán)限，其中包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統(tǒng)。

這次的內(nèi)核漏洞有什么樣的過人之處，又嚴重到什么程度？

經(jīng)筆者實際測試，SUSE Linux 10、Ubuntu 9和紅帽5.2企業(yè)版可受此漏洞影響。溢出程序在這三類使用者最廣的Linux系統(tǒng)上執(zhí)行成功。更讓人感到汗顏的是，部分沒有開啟SELinux安全機制的Linux系統(tǒng)反而無法被攻破，而開啟狀態(tài)下的機器幾乎沒有漏網(wǎng)之魚?？墒亲鳛槠髽I(yè)級應用來說，SELinux這樣的安全機制是被推薦開啟的！

國內(nèi)對此漏洞研究較深的安全研究人員“包子”在與筆者溝通時，更是發(fā)出了“selinux基本就是一雞肋”的感嘆。

看到如此多讓人感嘆的結(jié)果之后，筆者不禁有了以下疑問：

1.Linux，你還能繼續(xù)以安全性做賣點么？

2.SELinux，你還有繼續(xù)開啟的必要么？

也許，我們能從這段時間看到，Linux確實被更多人關(guān)注了。而它所擁有的一些問題和不足，也漸漸顯露出來。

Linux的核心開發(fā)人員們，勢必要對類似的潛在問題代碼進行一場檢修。而對于那些使用Linux的企業(yè)系統(tǒng)運維人員來說，他們以前受到的部分Linux安全教育，恐怕又得更新了。

【.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 兩妙招助你成為超級IT安全專家
2. 如何當好白帽子安全工程師
3. 局域網(wǎng)用戶MSN、QQ頻繁掉線需格外警惕

網(wǎng)站題目：企業(yè)Linux安全機制遭遇信任危機 SELinux成駭客幫兇？
本文路徑：http://www.dlmjj.cn/article/dhhjodi.html