Linux内核 内核安全
Windows安全问题比谷仓里跳蚤还要多但Linux也未必就对自身安全漏洞免疫最近有两个明显bug被发现不过很快就修好了为了保证你不受困扰你需要尽快地为你内核打上补丁
修复列表上第个bug是个远程DDos(分布式拒绝服务)缺陷可能让潜在攻击者通过发送个非法大型IPv4 TCP/IP包来崩溃你服务器那些网络管理员可能会想:“等等曾经听说过这个东东吗?”没错你听说过
个古老 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布的间某个地方有人犯了个编码上导致了这个古老攻击方式又卷土重来
幸运是 -- 这里终究还是开源-- 这个bug在别有用心坏人有机会通过“ping到死”攻击你系统的前就被迅速地发现而且修复了如果你使用 不是Linux内核2.6.28.1x版本那么你本就是安全不确定你用是什么版本?最简单办法是在命令提示符下面运行下面这个命令:
uname -a
另个bug在本质上要麻烦得多它会导致你系统玩完不过话说回来你只有在作为个本地用户情况下才能完成这切所以就我个人来说我认为它并不比个可以通过因特网发起攻击来更重要
这个bug跟Ext4文件系统有关 在 2.6.28版本内核中Ext4已经成为了个官方维护部分该bug来自 3个小 Ext4 问题, 会导致个普通本地用户覆盖掉本来只拥有读权限文件因此个恶意用户可以覆盖掉原本正常Unix/Linux用户密码文件'/etc/passwd'而不管这是不是他们所需要这点都不好玩
这个问题也已经被修复你通常Linux更新操作必须注意到这个问题那就是你确保你习惯性更新都做好了吗?
对于Ubuntu; Red Hat; Fedora和 openSUSE修复这些问题还有另外细节但是除非你想深入了解代码上细节你不需要过多地关注这些杂 7杂 8事情你只需要保证正常更新你系统就可以了切都会好起来
完成了Linux内核处理你就能轻松应用电脑了
最新评论