网络档案系统 NFS 又被发现安全性的漏洞,各大 Linux 套件陆续针对此漏洞提出套件更新,提醒系统管理者注意自己的系统安全。
以 Red Hat 系统为例,6.0﹑6.1﹑6.2 版本的 Red Hat Linux 都有此漏洞存在,可能造成远程入侵取得 root 权限,系统可能因此而遭受破坏。Red Hat 6.x 系列的修补方式为:
下载 nfs-utils 套件 0.1.9.1 版本:ftp://updates.redhat.com/6.2/i386/nfs-utils-0.1.9.1-1.i386.rpm
执行 rpm -Fhv nfs-utils-0.1.9.1-1.i386.rpm
这个安全漏洞主要问题出在 rpc.statd 这个 daemon,其它平台的使用者可下载原始程序回来自行编译安装,或者参考以下的信息:
Red Hat NFS 套件安全警告的相关讯息:http://www.lwn.net/daily/rh-nfs.php3。
Debian NFS 套件安全警告的相关讯息:http://www.lwn.net/daily/deb-nfs.php3。
全文出处:
http://www.lwn.net/
http://linuxfab.cx/