Linux內核漏洞最近幾乎是一月一爆，在8月15號才爆了一個幾乎通殺所有版本所有內核所有架構的內核漏洞；今天在學生返校的大喜日子里，竟然又爆了一個，通殺內核2.6 < 2.6.19的所有32位Linux，算是google security team給學生們的禮物吧。

就現在的情況看，RedHat暫時還沒發布官方補丁，貌似也沒有什么臨時修復方案，系統管理員唯一能做的就是等待再等待。

我想Linux內核的開發團隊需要考慮引入微軟的SDL安全開發生命周期以增強Linux內核的安全性，否則用戶用著真是提心吊膽。

下面展示一下這個漏洞的威力：

別說我是標題黨，的確是一個命令就可以獲得root權限吧，在32位的RHEL4里基本上是百發百中，永不落空。

包子將密切關注RedHat、Debian、Ubuntu、Gentoo等主流發行版針對此漏洞的動向，出于對用戶的保護，如果您需要了解和跟蹤漏洞的細節，漏洞的重現方式和重現經驗，敬請關注 http://baoz.net/linux-localroot-no-patch-again/ 以獲取最新資訊。

【編輯推薦】

1. 黑客再爆Linux內核高危漏洞 可以攻擊所有Linux系統
2. Linux內核完全剖析---數學協處理器
3. Linux內核完全剖析---math_emulate.c程序