安全研究人員稱,普通用戶可以使用三個安全缺陷獲得對Linux服務(wù)器或工作站的完全控制。
二個缺陷存在于Linux內(nèi)核管理內(nèi)存的模塊中。據(jù)波蘭的安全廠商iSEC安全資訊公司于當(dāng)?shù)貢r間本周三發(fā)布的安全公告稱,它們影響目前所有的Linux版本。第三個缺陷影響內(nèi)核中支持ATI公司Rage 128顯卡的模塊。
由于Linux通常被使用在共享服務(wù)器上,能夠使用戶提高訪問權(quán)限的缺陷是非常嚴(yán)重的。但是,它們沒有使外界黑客能夠入侵系統(tǒng)的缺陷更危險,因為黑客必須首先具有對系統(tǒng)的訪問權(quán)限,然后才能夠提高其訪問權(quán)限。
“Linux內(nèi)核計劃”組織發(fā)布了一個新的2.4版內(nèi)核━━2.4.25,修正了這一問題。這已經(jīng)是今年第二次為修正缺陷而發(fā)布升級版內(nèi)核,1月份,該組織發(fā)布2.4.24版內(nèi)核修正了另一個缺陷。
Linux都紛紛發(fā)布補丁軟件修正產(chǎn)品中的缺陷。在當(dāng)?shù)貢r間本周四上午,Red Hat、SuSE、Debian以及其它Linux廠商都發(fā)布了補丁軟件。
新發(fā)現(xiàn)的缺陷表明了這樣一個事實,即Linux中還存在缺陷。這對“許多眼睛”理論提出了質(zhì)疑,這種理論認(rèn)為,由于開放源代碼軟件的代碼能夠被自由查看,其中的安全缺陷更容易被發(fā)現(xiàn)、修正,因而也更安全。阿爾弗雷德指出,事實上,大多數(shù)開發(fā)人員都不愿意對老代碼進(jìn)行檢查。盡管這一理論非常好,但它與人們的行為有偏差。
來源:機房360
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機柜租用 石家莊機房