Debian遭受攻击反映出Linux内核的脆弱
Debian(Linux操作系统的一种免费版本)开发者近日发布的一份安全咨询报告显示,Linux2.4版的内核存在一个严重的漏洞,黑客利用该漏洞可以获得不受限制的访问权限。按照这份报告的说法,凡是低于2.4.23版本的Linux内核都会受到这个漏洞的威胁,最近针对Debian服务器的攻击就利用了这个漏洞。在那次攻击中,安装有Debian的Bug跟踪系统、邮件列表以及各种Web页面的4台Linux服务器遭到了破坏。
Linux的创始人Linus Torvalds表示,这个漏洞只能被某些已经拥有Linux服务器上用户账号的人利用,并不会影响所有Linux系统的用户,“这只是一个本地漏洞。由于利用这个漏洞可以提升用户的权限,因此对大多数人而言,只有当自己的某些账号被破解后,事情才会变得严重起来”。这个漏洞并非只对Debian用户起作用,Torvalds承认,所有内核版本低于2.4.23的Linux用户都应当同发行商联系以确认是否打上了补丁。
一位Linux的发行商Dave Wreski则称,这个漏洞在2003年9月时已经被Linux内核的开发者Andrew Morton发现并在2.4.23版内核中打好了补丁,而当时Linux发行商们正在试图发布一个同步的补丁版本。他认为,“整件事情只能说明,Debian漏掉了这个已经出现了一两个月的补丁程序,是自食其果。”
陈孝强 编译, 百拇医药
Linux的创始人Linus Torvalds表示,这个漏洞只能被某些已经拥有Linux服务器上用户账号的人利用,并不会影响所有Linux系统的用户,“这只是一个本地漏洞。由于利用这个漏洞可以提升用户的权限,因此对大多数人而言,只有当自己的某些账号被破解后,事情才会变得严重起来”。这个漏洞并非只对Debian用户起作用,Torvalds承认,所有内核版本低于2.4.23的Linux用户都应当同发行商联系以确认是否打上了补丁。
一位Linux的发行商Dave Wreski则称,这个漏洞在2003年9月时已经被Linux内核的开发者Andrew Morton发现并在2.4.23版内核中打好了补丁,而当时Linux发行商们正在试图发布一个同步的补丁版本。他认为,“整件事情只能说明,Debian漏掉了这个已经出现了一两个月的补丁程序,是自食其果。”
陈孝强 编译, 百拇医药