Linux操作系統最近被找出兩個漏洞，一個是與甲骨文所貢獻的RDS（Reliable Datagram Sockets）協定有關，另一個則與GNU C的數據庫有關，均可能讓入侵的黑客取得Linux系統的最高管理人員權限（Root）。

第一個漏洞由網絡安全研究單位VSR所發現，主要為RDS一個負責復制資料的函數沒有驗證資料所在位置是否正確，導致黑客可以使用特制的程序將資料寫入系統核心內，入侵者因此可以調整使用者權限。Linux核心程序2.6.30 - 2.6.36-rc8各版本均會受影響，VSR建議使用者更新系統或者讓系統不載入RDS協定。

目前Linux之父Linus Torvalds已經針對RDS漏洞提交修補程序。

第二個漏洞由Tavis Ormandy發現，問題在于GNU C的數據庫，不過數據庫本來就潛藏這類問題，因為黑客可能寫入一個程序，然后利用這個程序呼叫SUID（set user ID，設定使用者帳號），便可能取得特殊權限。因此系統有各種安全措施與限制來避免這種狀況產生。

但Tavis Ormandy發現GNU C的數據庫并沒依照規定，略過程序載入SUID及SGID（set group ID，設定群組帳號）的要求，導致程序可能任意調整帳號權限。目前已經證實部分Linux套件會受到影響，但Tavis Ormandy在其報告中認為該漏洞可能被轉換成多種方式呈現。

【編輯推薦】

1. Linux Mint 10將比Ubuntu 10.10更好用嗎？
2. 把你的Linux變成無線基站服務器
3. “毒牙食肉蝙蝠”Linux內核到底革新了什么
4. Linux 內核發布 2.6.36 穩定版
5. Linux初學者最常遇到的五個問題