網絡檔案系統 NFS 又被發現安全性的漏洞,各大 Linux 套件陸續針對此漏洞提出套件更新,提醒系統管理者注意自己的系統安全。
以 Red Hat 系統為例,6.0﹑6.1﹑6.2 版本的 Red Hat Linux 都有此漏洞存在,可能造成遠程入侵取得 root 權限,系統可能因此而遭受破壞。Red Hat 6.x 系列的修補方式為:
下載 nfs-utils 套件 0.1.9.1 版本:ftp://updates.redhat.com/6.2/i386/nfs-utils-0.1.9.1-1.i386.rpm
執行 rpm -Fhv nfs-utils-0.1.9.1-1.i386.rpm
這個安全漏洞主要問題出在 rpc.statd 這個 daemon,其它平台的使用者可下載原始程序回來自行編譯安裝,或者參考以下的信息:
Red Hat NFS 套件安全警告的相關訊息:http://www.lwn.net/daily/rh-nfs.php3。
Debian NFS 套件安全警告的相關訊息:http://www.lwn.net/daily/deb-nfs.php3。
全文出處:
http://www.lwn.net/
http://linuxfab.cx/