|
雖然Linux病毒屈指可數(shù)����,但是基于緩沖區(qū)溢出(BufferOverflow)漏洞的攻擊還是讓眾多Linux用戶大吃一驚。所謂“世界上第一個Linux病毒”??reman��,嚴格地說并不是真正的病毒�,它實質上是一個古老的、在Linux/Unix(也包括Windows等系統(tǒng))世界中早已存在的“緩沖區(qū)溢出”攻擊程序。reman只是一個非常普通的�����、自動化了的緩沖區(qū)溢出程序���,但即便如此,也已經(jīng)在Linux界引起很大的恐慌����。
緩沖區(qū)溢出漏洞是一個困擾了安全專家30多年的難題。簡單來說�����,它是由于編程機制而導致的�����、在軟件中出現(xiàn)的內(nèi)存錯誤�。這樣的內(nèi)存錯誤使得黑客可以運行一段惡意代碼來破壞系統(tǒng)正常地運行,甚至獲得整個系統(tǒng)的控制權���。
Linux系統(tǒng)特性
利用緩沖區(qū)溢出改寫相關內(nèi)存的內(nèi)容及函數(shù)的返回地址�����,從而改變代碼的執(zhí)行流程���,僅能在一定權限范圍內(nèi)有效���。因為進程的運行與當前用戶的登錄權限和身份有關,僅僅能夠制造緩沖區(qū)溢出是無法突破系統(tǒng)對當前用戶的權限設置的��。因此盡管可以利用緩沖區(qū)溢出使某一程序去執(zhí)行其它被指定的代碼��,但被執(zhí)行的代碼只具有特定的權限�����,還是無法完成超越權限的任務���。
但是�,Linux(包括Unix)系統(tǒng)本身的一些特性卻可以被利用來沖破這種權限的局限性���,使得能夠利用緩沖區(qū)溢出獲得更高的����、甚至是完全的權限。主要體現(xiàn)在如下兩方面:
1.Linux(包括Unix)系統(tǒng)通過設置某可執(zhí)行文件的屬性為SUID或SGID���,允許其它用戶以該可執(zhí)行文件擁有者的用戶ID或用戶組ID來執(zhí)行它�。如果該可執(zhí)行文件的屬性是root���,同時文件屬性被設置為SUID,則該可執(zhí)行文件就存在可利用的緩沖區(qū)溢出漏洞���,可以利用它以root的身份執(zhí)行特定的�����、被另外安排的代碼����。既然能夠使得一個具有root權限的代碼得以執(zhí)行�����,就能夠產(chǎn)生一個具有超級用戶root權限的Shell���,那么掌握整個系統(tǒng)的控制權的危險就產(chǎn)生了���。
2.Linux(包括Unix)中的許多守護進程都是以root權限運行���。如果這些程序存在可利用的緩沖區(qū)溢出,即可直接使它以root身份去執(zhí)行另外安排的代碼�����,而無須修改該程序的SUID或SGID屬性����。這樣獲得系統(tǒng)的控制權將更加容易。
隨著現(xiàn)代網(wǎng)絡技術的發(fā)展和網(wǎng)絡應用的深入����,計算機網(wǎng)絡所提供的遠程登錄機制、遠程調用及執(zhí)行機制是必須的�。這使得一個匿名的Internet用戶有機會利用緩沖區(qū)溢出漏洞來獲得某個系統(tǒng)的部分或全部控制權。實際上���,以緩沖區(qū)溢出漏洞為攻擊手段的攻擊占了遠程網(wǎng)絡攻擊中的絕大多數(shù)����,這給Linux系統(tǒng)帶來了極其嚴重的安全威脅�����。
本文出自:億恩科技【www.riomediacenter.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
