最新Linux Kernel发现0day安全漏洞

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码，攻击者能利用NULL指针错误（NULL pointer dereferences）侵入系统，能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。

Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说，仅仅花了两小时，他便实现了代码执行，找到了如何关闭SELinux、AppArmor和LSM的方法。他公开了一段演示视频（Youtube），有缺陷的代码位于net/tun执行上。

来源：solidot