最近关于随机数漏洞问题引起安全专家的关注,同样摆脱不了噩运的还有linux。虽然受众用户明显小于微软系列,不过最近还是被指出存在随机数漏洞存在。
根据安全机构的研究,linux内核中包含了一个可导致dos和权限提升的漏洞,可以被黑客利用来运行攻击代码。这是一个核心的堆栈溢出问题,可以导致系统的崩溃,再特定的环境下,还可以提升权限。这个漏洞影响到了linux内核2.6.22.3前的版本。
