Linux核心出现漏洞 两行C语言源代码可致系统当机
ZDNet China 6月16日专稿(文/Robert Lemos):在某个可用来让Linux 系统当机的源代码被公布后,Linux 用户被呼吁尽快修补开放源代码操作系统中的一个核心元件的漏洞。
根据Linuxreivews在周末所公布的警告显示,这种漏洞是由两位软件程序人员发现,仅需两行C 语言写成的源代码就可以让系统当机。
“除非你十分确定你的核心很安全,不然必须认定都存在这种漏洞。”漏洞发现者Oyvind Saether在警示中如此表示。
这种程序称为“evil.c”,当程序被送至浮点运算单位时就会产生问题,Linux 创始人Linus torvalds在公布的开放源代码修补程序中表示。开放源代码Linux 操作系统今年陆续已经发现不少漏洞与攻击。包括保管开发开放源代码的CVS 应用已经被找出多个漏洞。今年三四月,在线攻击者则瞄准研究机构高性能运算中心的Linux 与Solaris 系统。
研究人员也发现Linux 许多版本都会采用的OpenSSL 软件也存有漏洞,该软件可用来进行安全网络通讯。周一,Red Hat 所属的Fedora社区就公布了Fedora core 2 来修正这种问题。核心修补程序则会包含 在即将发行的Linux kernel, 2.6.7-RC3 的最新测试发行版中。其他版本的Linux 预计本周内会陆续修复这种问题。负责维护Linux 2.6 核心的Andrew Morton 承诺48小时内会推出修补程序,并表示漏洞本身并不是十分严重。
“会导致当机的臭虫并非少见,比如内存耗尽也会导致当机。”他说。他同时指出,发现漏洞的人并没有给予核心小组任何通知就直接公布问题,这种作法在安全社区里可说十分不可取。
根据Linuxreivews在周末所公布的警告显示,这种漏洞是由两位软件程序人员发现,仅需两行C 语言写成的源代码就可以让系统当机。
“除非你十分确定你的核心很安全,不然必须认定都存在这种漏洞。”漏洞发现者Oyvind Saether在警示中如此表示。
这种程序称为“evil.c”,当程序被送至浮点运算单位时就会产生问题,Linux 创始人Linus torvalds在公布的开放源代码修补程序中表示。开放源代码Linux 操作系统今年陆续已经发现不少漏洞与攻击。包括保管开发开放源代码的CVS 应用已经被找出多个漏洞。今年三四月,在线攻击者则瞄准研究机构高性能运算中心的Linux 与Solaris 系统。
研究人员也发现Linux 许多版本都会采用的OpenSSL 软件也存有漏洞,该软件可用来进行安全网络通讯。周一,Red Hat 所属的Fedora社区就公布了Fedora core 2 来修正这种问题。核心修补程序则会包含 在即将发行的Linux kernel, 2.6.7-RC3 的最新测试发行版中。其他版本的Linux 预计本周内会陆续修复这种问题。负责维护Linux 2.6 核心的Andrew Morton 承诺48小时内会推出修补程序,并表示漏洞本身并不是十分严重。
“会导致当机的臭虫并非少见,比如内存耗尽也会导致当机。”他说。他同时指出,发现漏洞的人并没有给予核心小组任何通知就直接公布问题,这种作法在安全社区里可说十分不可取。