带来一篇黑客一个命令能够打击一切Linux体系

网络操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup
在微软本月月经日(8.11)的统一天，外洋黑客taviso和julien公然了能够打击一切新旧Linux体系的一个毛病，包含但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生体系。黑客只必要实行一个命令，就能够经由过程此毛病取得root权限，即便开启了SELinux也于事无补。打击这个毛病究竟有多复杂，上面我们看图措辞，有图有原形。

如上图所示，使用此毛病极为复杂，而且影响一切的Linux内核，baoz激烈倡议体系办理员或平安职员参考以下一时修复计划，以避免Linux体系被打击。
1、利用Grsecurity大概Pax内核平安补钉，并开启KERNEXEC防护功效。
2、晋级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、假如您利用的是RedHatEnterpriseLinux4/5的体系或Centos4/5的体系，您能够经由过程上面的操纵复杂的操纵避免被打击。
在/etc/modprobe.conf文件中到场以下内容：
installpppox/bin/true
installbluetooth/bin/true
installappletalk/bin/true
installipx/bin/true
installsctp/bin/true
很分明，第三个计划最复杂也绝对无效，对营业影响也最小，假如您对编译和安装Linux内核不熟习，万万不要利用前两个计划，不然您的体系大概永久没法启动

</p>
linux系统的文件布置，etc/，opt/目录的内容等；