最近有两个linux的内核漏洞被一些媒体炒的沸沸扬扬！我本人也吓得把我的私人FTP关掉了，经证实，这是两个本地&远程溢出漏洞，严重威胁到了linux的安全！！一旦有蠕虫出现后果将和 晕倒死 的rpc远程溢出(冲击波)一样，甚至比它更严重！

我们不能掉以轻心！加固系统提高安全性也是预防未来安全漏洞的有力手段！大家不妨想想以前的那个samba远程溢出漏洞给我们带来的后果。

下面我给出这两个漏洞的介绍和我们Mandrake的漏洞修补方案：

rsync内堆溢出漏洞
简介：rsync
严重性：高
攻击形式：远程
影响版本：Mdk9.0, 9.1, 9.2, Multi Network Firewall 8.2, Corporate Server 2.1
描述:Rsync 2.5.6版含有一个可被利用运行任意代码的漏洞. 该漏洞被用于Linux内核的brk漏洞攻击.
解决方案：
下载并升级Rsync至2.5.7
Mdk9.2版本快速rsync2.5.7下载(伊甸园FTP)：
Mdk9.1版本快速rsync2.5.7下载(伊甸园FTP)：
其他版本rsync2.5.7下载(蔓德拉升级FTP)：

下载完毕，以root权限执行升级安装命令：rpm -Fvh *******.rpm


Linux 2.4.22版 do_brk()功能漏洞
简介：Linux 2.4.22版 do_brk()功能漏洞导致本地用户帐号或恶意访问帐号入侵并窃取root权限.
软件包：内核
严重性：高
攻击形式：本地
解决方案两种：
1.将内核升级到高版本,比如2.4.23或2.6 test以上
2.其实本人不建议你升级内核，你只要不让其他人知道你机器里的用户密码就行，还有，尽量将密码设置的复杂些！！！

最后：希望大家经常关注蔓德拉的漏洞公告区：

也希望大家能将此文章转载到其他MDK论坛里！！！

依刚
2003 12.6　　　　　　
--------------------next---------------------