Linux又爆重大漏洞：直接获取root权限

　　Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 《 2.6.19的所有32位Linux，算是google security team给祖国学生的礼物吧。

　　就现在的情况看，RedHat暂时还没发布官方补丁，貌似也没有什么临时修复方案，系统管理员唯一能做的就是等待再等待。

　　我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性，否则用户用着真是提心吊胆。

　　下面展示一下这个漏洞的威力：

　　别说我是标题党，的确是一个命令就可以获得root权限吧，在32位的RHEL4里基本上是百发百中，永不落空。

　　暂时提供给大家的解决方案是：（PHP100-山猫）

　　不要开普通用户的权限，即使是普通用户也会存在内存溢出的。

　　web服务器最好不要开放CGI执行权限。