Linux爆本地提权漏洞请立即更新udev程序

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）

修复方法(修复前请备份重要数据)：

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

攻击效果展示：

libuuid@debian:~$ sh a 890

sh-3.1# id

uid=0(root) gid=0(root) groups=105(libuuid)

sh-3.1# cat /etc/debian_version

lenny/sid

sh-3.1# dpkg -l | grep udev

ii udev 0.114-2 /dev/ and hotplug management daemon

现在确认的是此攻击方式对Debian和Ubuntu相当有效，对RedHat的攻击效果有待确认。

最新战况请查阅 http://baoz.net/linux-udev-exploit/

　　推荐阅读

　　Firefox 3.0.8发布修复严重安全漏洞

Mozilla基金会近日推出了Firefox的最新安全更新版本，该Web浏览器运行商曾在两个礼拜前的温哥华软件安全公约大会期间被黑客攻击。这项更新处理了Mozilla Firefox浏览器3.0.x. 版本中的两个独立的安全漏洞，用户可以>>>详细阅读

地址：http://www.17bianji.com/anquan/buding/1879.html