[中國共享軟件消息]在發現了linux內核的幾個缺陷後,人們意識到:攻擊者可以通過好幾個程序,包括使用非常廣泛的Sendmail,輕而易舉地獲得root訪問權限。這使Linux 操作系統的安全問題遭受沉重打擊。
這些內核的缺陷會影響 2.2.15 和更早的一些版本,以及一些2.4.0 版的內核。因此專家建議用戶將版本升級到 2.2.16.。
讓問題變得非常嚴重的是:編寫缺陷的代碼已經在網上廣為流傳,其中還包括一些著名的安全站點。 在 Sendmail 的 站點上,本周有一個申明: "在linux內核(2.2.15)模塊當中有一個缺陷,它可以讓本地用戶得到root權限,而 Sendmail是得到這一權限可以利用的軟件之一。正確的修復方法是將linux內核升級到2.2.16。這也是目前唯一的一種能夠確保其他運行在linux上的程序不被這個缺陷攻擊的方法。
Sendmail 8.10.2 已經發布了一個補丁來防止非法利用linux內,並且提高對內容的過濾功能以及驗證機制。 Information Risk Management 的技術指導,Neil Barrett說: "現在我們應該加倍小心,並努力使linux系統更加安全。因為免費軟件操作系統的用戶越來越多,這將招致crackers 更多的攻擊。inux公開其原代碼意味著人們更容易發現它上面的安全漏洞,比如使緩沖器溢出。但是,另一方面linux的開放特性也使問題可以更快得到修復。"
Barrett 強調指出,盡管有這樣那樣的問題,linux系統仍然比windowsNT擁有更為有力的安全機制。
