安全专家近日警告Linux操作系统用户，在目前所有内核的Linux系统中都存在一个严重的安全漏洞。利用这一漏洞，入侵者可以获得对目标主机的完全控制。


　　这一漏洞最早是iSEC安全公司的研究员保罗·斯塔莱斯上个月发现的，该漏洞存在于Linux内核的内存管理代码中。入侵者可以利用这一漏洞首先获得本地用户的权限，然后将此用户升级为管理员用户。


　　斯塔莱斯周六表示，目前发现几乎所有版本的Linux内核中都存在此漏洞，甚至包括最新的2.6.2内核。唯一可能不存在这一漏洞的只有2.4.25和2.6.3内核。目前针对2.2系列内核的补丁已经推出，而奇数序列的2.3和2.5内核中的这一漏洞还没有解决，但对此用户没有必要担心，因为这些版本都是开发版，而发布版的核心通常是偶数序列的。


　　斯塔莱斯指出：“这一漏洞非常危险，如果给漏洞按危险性打分，这一漏洞将会得到满分10分。由于这一漏洞是在太危险了，所以目前我还不能公布它的利用方法，因为那样会给很多用户带来危险。”据悉，目前解决这一问题的唯一方法就是尽快升级到最新的内核版本。


　　红帽子公司应急响应小组的安全专家马克·考克斯对iSEC的工作表示了肯定，他说：“由于iSEC工作人员的努力工作，给原代码开放组织解决这一漏洞赢得了时间。到目前为止，还没有用户报告有黑客利用这一漏洞进行攻击。”上个月，iSEC就曾经发现一个和这一漏洞类似的漏洞，不过红帽子、SUSE以及其它的Linux发布商已经及时推出了补丁。