安全專家發布可(kě)攻破Linux内核的0day代碼

　　一位安全專家Brad Spengler近日(rì)發布了一段針對Linux内核漏洞進行攻擊的0day代碼，并稱這段代碼能繞過Linux操作(zuò)系統的NULL Pointer dereference安全保護機(jī)制。這段代碼瞄準 Linux2.6.30/2.6.18内核版本中的一處漏洞，對32/64bit版本均有效。其中2.6.18版本是紅(hóng)帽子5的現用内核。

　　這段代碼能繞過Linux内核中的NULL Pointer dereference保護機(jī)制，并由此獲得(de)系統的Root級控制權，随後，代碼将關閉系統的幾項安全服務功能。而此前人(rén)們曾普遍認爲NULL Pointer dereference保護機(jī)制是無法被繞過的。

　　目前人(rén)們通常使用SELinux來(lái)增強Linux系統的安全性，不過Spengler指出這種安全措施反而更方便攻擊者利用這種漏洞進行攻擊。

　　按Spengler的說(shuō)法，管理(lǐ)員(yuán)在編譯内核時可(kě)以使用fno-delete-null-pointer-checks功能來(lái)防止這種漏洞的産生(shēng)。