企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶？

【.com独家特稿】前些日子的udev溢出攻击泛滥，连以前一直表现出色的安全机制——SELinux在开启的状态下都无法抵御，不少企业的Linux被夺走管理员权限。

公司主营业务：成都做网站、网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出余干免费做网站回馈大家。

编者按：SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。据称：SELinux提供了比传统的UNIX权限更好的访问控制。

一波未平，一波又起。继上个漏洞公布后不久，2009年8月中旬。Linux内核再爆严重漏洞——Wunderbar_emporium溢出，又一次的扯下了SELinux这个安全机制的遮羞布。root！我们再次发现大量Linux服务器被骇客夺走了root管理员权限，其中包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。

这次的内核漏洞有什么样的过人之处，又严重到什么程度？

经笔者实际测试，SUSE Linux 10、Ubuntu 9和红帽5.2企业版可受此漏洞影响。溢出程序在这三类使用者最广的Linux系统上执行成功。更让人感到汗颜的是，部分没有开启SELinux安全机制的Linux系统反而无法被攻破，而开启状态下的机器几乎没有漏网之鱼。可是作为企业级应用来说，SELinux这样的安全机制是被推荐开启的！

国内对此漏洞研究较深的安全研究人员“包子”在与笔者沟通时，更是发出了“selinux基本就是一鸡肋”的感叹。

看到如此多让人感叹的结果之后，笔者不禁有了以下疑问：

1.Linux，你还能继续以安全性做卖点么？

2.SELinux，你还有继续开启的必要么？

也许，我们能从这段时间看到，Linux确实被更多人关注了。而它所拥有的一些问题和不足，也渐渐显露出来。

Linux的核心开发人员们，势必要对类似的潜在问题代码进行一场检修。而对于那些使用Linux的企业系统运维人员来说，他们以前受到的部分Linux安全教育，恐怕又得更新了。

【.COM 独家特稿，转载请注明出处及作者！】

【编辑推荐】

1. 两妙招助你成为超级IT安全专家
2. 如何当好白帽子安全工程师
3. 局域网用户MSN、QQ频繁掉线需格外警惕

分享文章：企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶？
网页网址：http://www.csdahua.cn/qtweb/news14/550164.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网