Linux Kernel 已被證實含有阻斷服務攻擊之弱點。
惡意人士若成功利用此弱點,將導致用戶系統受駭,權升當前使用者權限至系統管理者(root) 權限,執行任意程式碼,取得受駭系統的完整控制權,甚至是發動阻斷服務(DoS) 攻擊等。
由於網路上已有攻擊程式散播,且受影響版本範圍極廣,自Linux kernel 2.4.x 至 2.6.30。
RedHat Enterprise 修正方式:
** On Red Hat Enterprise Linux 3,
add this entry to the end of the/etc/modules.conf file:
install bluez /bin/true
Note that the bluez module is from the kernel-unsupported package. If you donot have this package installed, then you do not have this module.
** On Red Hat Enterprise Linux 4 and 5,
add these entries to the end of the/etc/modprobe.conf file:
install pppox /bin/true
install bluetooth /bin/true
install sctp /bin/true
Note that the sctp module cannot be unloaded in the running kernel if it isalready loaded. You will need to make the changes in the /etc/modprobe.conffile and do a reboot.
沒有留言:
張貼留言