Linux兩個新漏洞可能讓駭客取得Root權限

Linux作業系統最近被找出兩個漏洞，一個是與甲骨文所貢獻的RDS（Reliable Datagram Sockets）協定有關，另一個則與GNU C的程式庫有關，均可能讓入侵的駭客取得Linux系統的最高管理人員權限（Root）。

第一個漏洞由網路安全研究單位VSR所發現，主要為RDS一個負責複製資料的函式沒有驗證資料所在位置是否正確，導致駭客可以使用特製的程式將資料寫入系統核心內，入侵者因此可以調整使用者權限。Linux核心程式2.6.30 - 2.6.36-rc8各版本均會受影響，VSR建議使用者更新系統或者讓系統不載入RDS協定。

Linus Torvalds已經針對RDS漏洞提交修補程式。

第二個漏洞由Tavis Ormandy發現，問題在於GNU C的程式庫，不過程式庫本來就潛藏這類問題，因為駭客可能寫入一個程式，然後利用這個程式呼叫SUID（set user ID，設定使用者帳號），便可能取得特殊權限。因此系統有各種安全措施與限制來避免這種狀況產生。

但Tavis Ormandy發現GNU C的程式庫並沒依照規定，略過程式載入SUID及SGID（set group ID，設定群組帳號）的要求，導致程式可能任意調整帳號權限。目前已經證實部分Linux套件會受到影響，但Tavis Ormandy在其報告中認為該漏洞可能被轉換成多種方式呈現。（編譯/沈經）