Linux內核發現三處缺陷 開放源碼安全受疑

<FONT size=3>　　【eNews消息】安全研究人員稱，普通用戶可以使用三個安全缺陷獲得對Linux服務器或工作站的完全控制。<BR><BR>　　二個缺陷存在於Linux內核管理內存的模塊中。據波蘭的安全廠商iSEC安全資訊公司於當地時間本週三發佈的安全公告稱，它們影響目前所有的Linux版本。第三個缺陷影響內核中支持ATI公司Rage128顯卡的模塊。<BR><BR><BR>　　賽門鐵克公司的資深設計主管阿爾弗雷德表示，由於Linux通常被使用在共享服務器上，能夠使用戶提高訪問權限的缺陷是非常嚴重的。但是，它們沒有使外界黑客能夠入侵系統的缺陷更危險，因為黑客必須首先具有對系統的訪問權限，然後才能夠提高其訪問權限。<BR><BR>　　「Linux內核計劃」組織發佈了一個新的2.4版內核══2.4.25，修正了這一問題。這已經是今年第二次為修正缺陷而發佈升級版內核，1月份，該組織發佈2.4.24版內核修正了另一個缺陷。<BR><BR>　　Linux都紛紛發佈補丁軟件修正產品中的缺陷。在當地時間本週四上午，RedHat、SuSE、Debian以及其它Linux廠商都發佈了補丁軟件。<BR><BR>　　阿爾弗雷德表示，新發現的缺陷表明了這樣一個事實，即Linux中還存在缺陷。這對「許多眼睛」理論提出了質疑，這種理論認為，由於開放源代碼軟件的代碼能夠被自由查看，其中的安全缺陷更容易被發現、修正，因而也更安全。阿爾弗雷德指出，事實上，大多數開發人員都不願意對老代碼進行檢查。儘管這一理論非常好，但它與人們的行為有偏差。</FONT>