| 安全研究人员称,普通用户可以使用三个安全缺陷获得对Lin服务器或工作站的完全控制。 |
安全研究人员称,普通用户可以使用三个安全缺陷获得对Lin服务器或工作站的完全控制。
二个缺陷存在于Lin内核管理内存的模块中。据波兰的安全厂商iSEC安全资讯公司于当地时间本周三发布的安全公告称,它们影响目前所有的Lin版本。第三个缺陷影响内核中支持ATI公司Rage 128显卡的模块。
由于Lin通常被使用在共享服务器上,能够使用户提高访问权限的缺陷是非常严重的。但是,它们没有使外界黑客能够入侵系统的缺陷更危险,因为黑客必须首先具有对系统的访问权限,然后才能够提高其访问权限。
“Lin内核计划”组织发布了一个新的2.4版内核━━2.4.25,修正了这一问题。这已经是今年第二次为修正缺陷而发布升级版内核,1月份,该组织发布2.4.24版内核修正了另一个缺陷。
Lin都纷纷发布补丁软件修正产品中的缺陷。在当地时间本周四上午,Red Hat、SuSE、Debian以及其它Lin厂商都发布了补丁软件。
新发现的缺陷表明了这样一个事实,即Lin中还存在缺陷。这对“许多眼睛”理论提出了质疑,这种理论认为,由于开放源代码软件的代码能够被自由查看,其中的安全缺陷更容易被发现、修正,因而也更安全。阿尔弗雷德指出,事实上,大多数开发人员都不愿意对老代码进行检查。尽管这一理论非常好,但它与人们的行为有偏差。
我要评论
网友评论
评论时间:2023-11-29 22:30:03
14.更改系云主机有什么作用你真的了解吗 统密云主机活动 .更改系统密码
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-27 05:30:03 waiching_pang
营销网站建设的服务质量如何2021-10-25 16:09:41 5555555555555
浅析影响网站关键词排名的几种常见...2021-10-29 05:30:03 lbm
肤元素商城分销模式系统开发2021-11-13 05:30:03 hack-j
多客拼团商城app开发2021-11-19 05:30:03 928928
直播教育平台系统开发2021-11-24 05:30:02 龍捲風暴
北京在线订票app开发能够帮助用...热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”