Linux核心出現漏洞
CNET新聞專區:Robert Lemos 16/06/2004
在某個可用來讓Linux系統當機的程式碼被公布後,Linux用戶被呼籲盡快修補開放原始碼作業系統中的一個核心元件的漏洞。
根據Linuxreivews在週末所公布的警告顯示,此一漏洞是由兩位軟體程式人員發現,僅需兩行C語言寫成的程式碼就可以讓系統當機。
「除非你十分確定你的核心很安全,不然必須認定都存在此一漏洞。」漏洞發現者Oyvind Saether在警示中如此表示。
此一程式稱為「evil.c」,當程式被送至浮點運算單位時就會產生問題,Linux創始人Linus torvalds在公布的開放原始碼修補程式中表示。
開放原始碼Linux作業系統今年陸續已經發現不少漏洞與攻擊。包括保管開發開放原始碼的CVS應用已經被找出多個漏洞。今年三四月,線上攻擊者則瞄準研究機構高性能運算中心的Linux與Solaris系統。
研究人員也發現Linux許多版本都會採用的OpenSSL軟體也存有漏洞,該軟體可用來進行安全網路通訊。
週一,Red Hat所屬的Fedora社群就公布了Fedora core 2來修正此一問題。核心修補程式則會包含在即將發行的Linux kernel, 2.6.7-RC3的最新測試發行版中。
其他版本的Linux預計本週內會陸續修復此一問題。
負責維護Linux 2.6核心的Andrew Morton成若48小時內會推出修補程式,並表示漏洞本身並不是十分嚴重。
「會導致當機的臭蟲並非少見,比如記憶體耗盡也會導致當機。」他說。他同時指出,發現漏洞的人並沒有給予核心小組任何通知就直接公布問題,這種作法在安全社群裡可說十分不可取。(陳奭璁)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090223,00.htm
0 Comments:
Post a Comment
<< Home