Mac和Linux堡垒将面临新的安全

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-19
Mac和Linux堡垒将面临新的安全 近期在Mac和Linux平台上发现的一系列安全漏洞,提醒了那些过分信任他们安全防护措施的人:没有谁能对漏洞免疫。H Security指出了Mac OS X中存在一系列安全漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中,它允许普通用户获得root权限;另外一个漏洞属于系统核心级漏洞使得系统变得很脆弱。
  最后,AppleTalk中未修复的一个漏洞也会给系统带来安全风险。H Security还指出,该漏洞是上个月在CanSecWest安全大会上首次公布的漏洞,但是至今还未修复。

  另外来自Flexilis公司的资深软件工程师Anthony Lineberry,演示了如何安全Linux核心的方法,他是通过利用驱动器的接口进入物理内存来实现的。同时在周四的黑帽安全大会上,该安全被认为是非常易懂的风险级别。该安全将使得恶意进程被隐藏,系统调用被劫持,产生运程控制的后门等。