國外黑客taviso和julien公開了可以攻擊所有新舊Linux系統的一個漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系統。黑客只需要執行一個命令，就可以通過此漏洞獲得root權限，即使開啟了SELinux也于事無補。攻擊這個漏洞到底有多簡單，下面我們看圖說話，有圖有真相。
上圖通過執行腳本獲得了root權限，通過修改/etc/modprobe.conf來修復漏洞。注意：重啟后修改方能生效。
下面是臨時修復方案，以防止Linux系統被攻擊 。
1、使用Grsecurity或者Pax內核安全補丁，并開啟KERNEXEC防護功能。
2、升級到2.6.31-rc6或2.4.37.5以上的內核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系統或Centos4/5的系統，您可以通過下面的操作簡單的操作防止被攻擊。
在/etc/modprobe.conf文件中加入下列內容：
 

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

很明顯，第三個方案最簡單也相對有效，對業務影響也最小，如果您對編譯和安裝Linux內核不熟悉，千萬不要使用前兩個方案，否則您的系統可能永遠無法啟動。
修補漏洞后執行腳本提權失效。

提權腳本下載地址：
 

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz