據國外媒體報道,紅帽子發布的軟件升級包修補了16個獨立的漏洞,這些漏洞存在於紅帽子桌面操作系統和企業Linux OS操作系統。公告建議企業版Linux 4的用戶盡快升級其內核產品,從而避免該系統可能受到的安全威脅。在這16個補丁中,有10個被列為“重要”,另6個為“中等”。據公告稱,假如上述漏洞被惡意利用,有可能影響操作系統的基本功能。
公告列出的最嚴重的安全漏洞與運行IPv6有關,本地用戶可向存在安全漏洞的系統發動拒絕服務攻擊。其它重要的安全升級包括,ATM轉換模式、NFS客戶端執行程序及操作系統在某些特定的微處理器上運行時產生的漏洞,上述安全問題在特定的環境下均可導致拒絕服務攻擊。
此外,被公告列為重要的漏洞還存在於產品的公鑰(keyring)、IP路由、SCTP網絡過濾、虛擬內存、線程執行程序及設備驅動程序,上述同樣也會造成拒絕服務攻擊。操作系統中列為“中等”的漏洞有橋執行程序、Linux安全模塊和數據管理部件及文件系統的目錄轉換漏洞。
近期的研究顯示,盡管針對開源軟件的病毒數量相對較少,但與往年相比基於Linux的系統最近受到攻擊頻率有所增加。
Evans Data 2006年4月發布的報告顯示,在對11%的Linux開發商進行的調查過程中,有三分之一的開發商表示它們發現了至少三個安全漏洞。
今年4月,卡巴斯基實驗室的研究人員發現的一個跨平台病毒具有捕釣代碼的特點,可入侵Windows和Linux兩種系統。
