Linux 1月的時間內連續爆出安全漏洞，從4月20號的udev本地提權漏洞，然后是4月28號的SCTP遠程溢出漏洞，直到日前的ptrace_attach本地提權漏洞，而且這還是一個還是0day漏洞。

 ptrace_attach本地提權漏洞原理是通過ptrace掛到一個suid root程序上，然后利用ptrace_attach函數的漏洞，以root權限執行指令，產生/tmp/.exp這個local root shell。***的問題是這個exp寫的稍微有點問題，在REDHAT里需要稍作修改才能成功獲得root權限。

幾個臨時解決方案(以下方案由簡至難)：

1、禁用本地所有普通用戶賬號，直到發布補丁。此方案無法防止有webshell的黑客獲得root權限。

2、禁用系統所有的suid root程序，直到發布補丁。此方案會導致系統部分功能無法正常使用。

3、安裝sptrace LKM禁用普通用戶使用ptrace。此方案對業務影響相對較小，但實施較為復雜。

【編輯推薦】

1. Linux系統下配置Netware服務器方法
2. 嵌入式設備上的 Linux 系統開發
3. 深度介紹Linux內核是如何工作的(1)