Linux的udev程序再爆本地提權漏洞，本地用戶可以輕易獲得root權限，請立即更新udev程序。（2.4內核系統不受影響）
修復方法(修復前請備份重要數據)：

debian用戶請執行apt-get update ; apt-get upgrade -y

centos用戶請執行yum update udev

RedHat用戶請使用官方rpm包更新或者購買RedHat的satellite服務。

攻擊效果展示：
libuuid@debian:~$ sh a 890
sh-3.1# id
uid=0(root) gid=0(root) groups=105(libuuid)
sh-3.1# cat /etc/debian_version
lenny/sid
sh-3.1# dpkg -l | grep udev
ii  udev                              0.114-2               /dev/ and hotplug management daemon

現在確認的是此攻擊方式對Debian和Ubuntu相當有效，對RedHat的攻擊效果有待確認。

最新戰況請查閱 http://baoz.net/linux-udev-exploit/

【編輯推薦】

1. Linux系統下配置Netware服務器方法
2. 嵌入式設備上的 Linux 系統開發
3. 深度介紹Linux內核是如何工作的(1)