據國外媒體報道,Linux產品發行商紅帽子日前發布16個安全補丁,用於修補Linux操作系統內核的安全漏洞,該漏洞已涉及公司的多項產品紅帽子發布的16個漏洞補丁中其中有10個被列為"嚴重",6個被列為"中等",這些漏洞存在於紅帽子提供的桌面操作系統和企業Linux OS操作系統中,公告建議企業版Linux 4的用戶盡快升級,避免可能受到的安全攻擊。紅帽子安全公告稱,假如上述漏洞被惡意利用,有可能影響操作系統的基本功能。上述漏洞中最嚴重的與IPv6有關,本地用戶可向漏洞隱患系統發動拒絕服務攻擊;其它嚴重安全問題還有ATM轉換模式、NFS客戶端執行程序及操作系統在某些特定的微處理器上運行時產生的漏洞,上述安全問題在特定的環境下均可引起拒絕服務攻擊。
被嚴重級的漏洞還存在於產品公鑰(keyring)、IP 路由、SCTP網絡過濾、虛擬內存、線程執行程序及設備驅動程序等產品中,同樣也會造成拒絕服務攻擊。列為"中等"的漏洞有橋執行程序、Linux安全模塊和數據管理部件及文件系統的目錄轉換漏洞。近期的研究顯示,盡管針對開源軟件的病毒數量相對較少,但與往年相比基於Linux的系統最近受到攻擊頻率有所增加。今年4月,卡巴斯基實驗室的研究人員發現的一個跨平台病毒具有捕釣代碼的特點,可入侵Windows和Linux兩種系統。
