linux内核发现三处缺陷开放源码安全受疑 -pc6资讯

您的位置：首页 → 资讯 → 软件新闻 → linux内核发现三处缺陷开放源码安全受疑

linux内核发现三处缺陷开放源码安全受疑 时间：2004/10/8 14:49:00来源：本站整理作者：蓝点我要评论(0): > 　【eNews消息】安全研究人员称，普通用户可以使用三个安全缺陷获得对Linux服务器或工作站的完全控制。

　　二个缺陷存在于Linux内核管理内存的模块中。据波兰的安全厂商iSEC安全资讯公司于当地时间本周三发布的安全公告称，它们影响目前所有的Linux版本。第三个缺陷影响内核中支持ATI公司Rage128显卡的模块。

　　赛门铁克公司的资深设计主管阿尔弗雷德表示，由于Linux通常被使用在共享服务器上，能够使用户提高访问权限的缺陷是非常严重的。但是，它们没有使外界黑客能够入侵系统的缺陷更危险，因为黑客必须首先具有对系统的访问权限，然后才能够提高其访问权限。

　　“Linux内核计划”组织发布了一个新的2.4版内核━━2.4.25，修正了这一问题。这已经是今年第二次为修正缺陷而发布升级版内核，1月份，该组织发布2.4.24版内核修正了另一个缺陷。

　　Linux都纷纷发布补丁软件修正产品中的缺陷。在当地时间本周四上午，RedHat、SuSE、Debian以及其它Linux厂商都发布了补丁软件。

　　阿尔弗雷德表示，新发现的缺陷表明了这样一个事实，即Linux中还存在缺陷。这对“许多眼睛”理论提出了质疑，这种理论认为，由于开放源代码软件的代码能够被自由查看，其中的安全缺陷更容易被发现、修正，因而也更安全。阿尔弗雷德指出，事实上，大多数开发人员都不愿意对老代码进行检查。尽管这一理论非常好，但它与人们的行为有偏差。

eNet硅谷动力　高山流水编译

文章评论

查看所有0条评论>>

linux内核发现三处缺陷 开放源码安全受疑

linux内核发现三处缺陷开放源码安全受疑