> ??Linux Kernel发展团队的领导者之一Alan Cox近日透露，部分Linux操作系统的核心内有一严重的安全漏洞。利用这一漏洞，即使是未获控制授权的用户都可以控制整部服务器。Cox表示，2.2和2.4系列的Linux内核都存在着这个漏洞。而这两个系列的内核应用相当广泛，所以这个问题的影响范围相当大。不少公司最近发布的Linux产品都是采用这两个系列的内核做为核心的，其中包括大名鼎鼎的Red Hat公司和SuSE公司的最新版Linux。



??拥有登陆权的本地用户，利用这一漏洞就可以获取root的访问权，这意味他可以完全地控制该服务器。但是，由于只有拥有帐户的本地用户才能利用这个漏洞，所以这个问题不会令到系统受到远程攻击的威胁。



??引起这个漏洞的是Linux下一个名为“ptrace”的组件，该组件原本是用来帮助程序员查找软件错误的。





出处：PConline