网站首页
 
公司新闻
行业新闻
您当前的位置:网站首页 ->> 行业新闻
Linux内核缺陷 黑客获服务器控制权限
发布时间:2016-12-08 09:18:08 点击:1931

摘要:安全研究人员称,普通用户可以使用三个安全缺陷获得对Linux服务器或工作站的完全控制。

安全研究人员称,普通用户可以使用三个安全缺陷获得对Linux服务器或工作站的完全控制。

  二个缺陷存在于Linux内核管理内存的模块中。据波兰的安全厂商iSEC安全资讯公司于当地时间本周三发布的安全公告称,它们影响目前所有的Linux版本。第三个缺陷影响内核中支持ATI公司Rage 128显卡的模块。

  由于Linux通常被使用在共享服务器上,能够使用户提高访问权限的缺陷是非常严重的。但是,它们没有使外界黑客能够入侵系统的缺陷更危险,因为黑客必须首先具有对系统的访问权限,然后才能够提高其访问权限。

  “Linux内核计划”组织发布了一个新的2.4版内核━━2.4.25,修正了这一问题。这已经是今年第二次为修正缺陷而发布升级版内核,1月份,该组织发布2.4.24版内核修正了另一个缺陷。

  Linux都纷纷发布补丁软件修正产品中的缺陷。在当地时间本周四上午,Red Hat、SuSE、Debian以及其它Linux厂商都发布了补丁软件。

  新发现的缺陷表明了这样一个事实,即Linux中还存在缺陷。这对“许多眼睛”理论提出了质疑,这种理论认为,由于开放源代码软件的代码能够被自由查看,其中的安全缺陷更容易被发现、修正,因而也更安全。阿尔弗雷德指出,事实上,大多数开发人员都不愿意对老代码进行检查。尽管这一理论非常好,但它与人们的行为有偏差。

来源:机房360

石家庄服务器托管  石家庄服务器租用  石家庄机柜租用  石家庄机房

 
上一条: 2017年的五个数据准备和分析预测 下一条: 云服务提供商该为安全负什么责任?
关闭窗口
 
Copyright ©2011-2012 版权所有:河北速联速通网络科技有限公司 冀ICP备08088733号-3 公安机关备案号:13010302000093 经营性IDC ICP ISP证编号:B1.B2-20080080