绕过Windows 透视linux漏洞对服务器的威胁 | |
---|---|
http://www.sina.com.cn 2004年02月20日 10:33 赛迪网 | |
2月19日消息,安全性研究专家警告,一般用户一共有三种方法来取得Linux服务的完全控制权。其中的两个来自于Linux的核心——开放资源的操作系统——管理内存的方式。根据iSEC安全调查机构的调查,它们几乎影响现在所有版本的Linux。第三个漏洞在于Linux对于ATIrage128位图形芯片的支持。 因为Linux往往用于共享的服务器,所以外来者对服务器的入侵是非常致命的。 如果攻击者成功的入侵了你的电脑,那么他可能会取得对电脑完全的控制。 举例说明,最近Windows操作系统的一个漏洞允许攻击者远程控制任意一台Windows操作系统的电脑执行代码。这个漏洞通过依附在互联网上得以传播。Linux的安全漏洞就允许攻击者操作一台独立的电脑。 Linux核心计划发布了2.4核心的新版本2.4.25,修补了一些漏洞,这是今年里Linux第二次对于旧版本作出的补丁。在一月份Linux已经发布了它修补被iSEC发现的一些漏洞的新版本补丁2.4.24。 去年九月发现的一个漏洞允许那些入侵了一台编程者电脑的攻击者们掌握用于编译的多台服务器。 在在星期四,Linux公司对于这个漏洞作出了相映的措施,提供补丁的版本包括红帽公司, Novells SuSELinux,Debian以及其他多个Linux版本。 通过赛门铁克调查,现在的Linux仍然还有容易受到入侵的漏洞存在。 现在对于Linux漏洞的发现给原来的一个“多人眼睛”理论提出了质疑,原来的理论认为,应为其开放资源性,Linux的安全漏洞很容易受到人们的注意,并且能够很快的发现,但是实际上许多的编程人员根本就不会重新检查原来的旧代码。 虽然舆论对于Linux一直不绝于耳,但是对于安全性的批评声似乎更多的来自于微软的视窗操作系统。 作者:采臣 |