一位安全專家Brad Spengler近日發(fā)布了一段針對Linux內(nèi)核漏洞進(jìn)行攻擊的0day代碼，并稱這段代碼能繞過Linux操作系統(tǒng)的NULL Pointer dereference安全保護(hù)機(jī)制。這段代碼瞄準(zhǔn) Linux2.6.30/2.6.18內(nèi)核版本中的一處漏洞，對32/64bit版本均有效。其中2.6.18版本是紅帽子5的現(xiàn)用內(nèi)核。

　　這段代碼能繞過Linux內(nèi)核中的NULL Pointer dereference保護(hù)機(jī)制，并由此獲得系統(tǒng)的Root級控制權(quán)，隨后，代碼將關(guān)閉系統(tǒng)的幾項(xiàng)安全服務(wù)功能。而此前人們曾普遍認(rèn)為NULL Pointer dereference保護(hù)機(jī)制是無法被繞過的。

　　目前人們通常使用SELinux來增強(qiáng)Linux系統(tǒng)的安全性，不過Spengler指出這種安全措施反而更方便攻擊者利用這種漏洞進(jìn)行攻擊。

　　按Spengler的說法，管理員在編譯內(nèi)核時(shí)可以使用fno-delete-null-pointer-checks功能來防止這種漏洞的產(chǎn)生。