近期在Mac和Linux平臺上發(fā)現(xiàn)的一系列安全漏洞，提醒了那些過分信任他們安全防護(hù)措施的人：沒有誰能對漏洞免疫。H Security指出了Mac OS X中存在一系列攻擊漏洞至今還未被修復(fù)。其中一個(gè)漏洞存在于HFS文件系統(tǒng)中，它允許普通用戶獲得root權(quán)限;另外一個(gè)漏洞屬于系統(tǒng)核心級漏洞使得系統(tǒng)變得很脆弱。

最后，AppleTalk中未修復(fù)的一個(gè)漏洞也會給系統(tǒng)帶來攻擊風(fēng)險(xiǎn)。H Security還指出，該漏洞是上個(gè)月在CanSecWest安全大會上首次公布的漏洞，但是至今還未修復(fù)。

另外來自Flexilis公司的資深軟件工程師Anthony Lineberry，演示了如何入侵Linux核心的方法，他是通過利用驅(qū)動器的接口進(jìn)入物理內(nèi)存來實(shí)現(xiàn)的。同時(shí)在周四的黑帽安全大會上，該攻擊被認(rèn)為是非常易懂的風(fēng)險(xiǎn)級別。該攻擊將使得惡意進(jìn)程被隱藏，系統(tǒng)調(diào)用被劫持，產(chǎn)生運(yùn)程控制的后門等。

【編輯推薦】

1. Linux的安全漏洞與防范措施
2. Linux 操作系統(tǒng)下設(shè)置 Telnet 方法介紹
3. 淺談Linux優(yōu)化及安全配置