| 公司新聞 |
| 行業(yè)新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業(yè)新聞 |
| Linux內核缺陷 黑客獲服務器控制權限 | |
| 發(fā)布時間:2016-12-08 09:18:08 點擊:1860 次 | |
摘要:安全研究人員稱,普通用戶可以使用三個安全缺陷獲得對Linux服務器或工作站的完全控制。 安全研究人員稱,普通用戶可以使用三個安全缺陷獲得對Linux服務器或工作站的完全控制。 二個缺陷存在于Linux內核管理內存的模塊中。據波蘭的安全廠商iSEC安全資訊公司于當地時間本周三發(fā)布的安全公告稱,它們影響目前所有的Linux版本。第三個缺陷影響內核中支持ATI公司Rage 128顯卡的模塊。 由于Linux通常被使用在共享服務器上,能夠使用戶提高訪問權限的缺陷是非常嚴重的。但是,它們沒有使外界黑客能夠入侵系統(tǒng)的缺陷更危險,因為黑客必須首先具有對系統(tǒng)的訪問權限,然后才能夠提高其訪問權限。 “Linux內核計劃”組織發(fā)布了一個新的2.4版內核━━2.4.25,修正了這一問題。這已經是今年第二次為修正缺陷而發(fā)布升級版內核,1月份,該組織發(fā)布2.4.24版內核修正了另一個缺陷。 Linux都紛紛發(fā)布補丁軟件修正產品中的缺陷。在當地時間本周四上午,Red Hat、SuSE、Debian以及其它Linux廠商都發(fā)布了補丁軟件。 新發(fā)現的缺陷表明了這樣一個事實,即Linux中還存在缺陷。這對“許多眼睛”理論提出了質疑,這種理論認為,由于開放源代碼軟件的代碼能夠被自由查看,其中的安全缺陷更容易被發(fā)現、修正,因而也更安全。阿爾弗雷德指出,事實上,大多數開發(fā)人員都不愿意對老代碼進行檢查。盡管這一理論非常好,但它與人們的行為有偏差。 來源:機房360 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 2017年的五個數據準備和分析預測 下一條: 云服務提供商該為安全負什么責任? | |
| 【關閉窗口】 |
