Linux 的优点之一——但绝不是最重要的——是它带来的增强的安全性。但这并不意味着 Linux 从未遇到安全问题，本周，相关的漏洞集中在一个名为 udev 的漂亮小服务上。

根据包括 Fedora、Ubuntu 和 SUSE 在内的几个发行版的声明，已经发现一个漏洞，允许本地或远程用户利用 udev 服务来获得对系统的 root 访问权限。如果将专门制作的 Netlink 消息发送到 udev，则允许发送者为现有块设备创建一个全局可写的块设备文件 - 其中包括根文件系统。然后，攻击者可以创建或操作文件以获得对系统的 root 访问权限。

udev 是一种服务，而不是内核本身的一部分，大多数 2.6 系列内核使用它来动态创建文件和文件夹（/dev 目录），用于来自特定设备的输入和输出。

根据 SUSE 安全团队的 Sebastian Krahmer（他发现了原始错误）的说法，已经发现了另一个 udev 问题，涉及用于解码路径的函数容易出现整数溢出，并且据报道，也容易出现堆溢出。目前，仅已确认此第二个错误可能导致 udev 崩溃，但 Fedora 的安全团队尚未排除利用该漏洞获得 root 访问权限的可能性。

受影响的发行版正在制定修复程序，其中一些发行版已经将更新的软件包推送给用户，而另一些发行版正在进行中。 更多信息可从相关发行版的安全公告中获得，包括Ubuntu 安全公告 USN-758-1 和 FEDORA-2009-3711。