首页
社区
课程
招聘
Linux真的安全吗?安全漏洞五年才发现
发表于: 2014-5-24 16:22 3783

Linux真的安全吗?安全漏洞五年才发现

2014-5-24 16:22
3783
新闻链接:http://server.zol.com.cn/454/4545485.html
新闻时间:2014-05-22
新闻正文: 一直以来,Windows在桌面PC系统中占据统治地位,而Linux系统虽然开源、免费,市场占有率却远远不及Windows,即使这样,每个使用电脑的人都或多或少接触过Linux这款操作系统。虽然它算不上主流,却从来不需要安装杀毒软件,给了我们不一样的用户体验。那么,是不是说,Linux不用安装杀毒软件意味着它就很安全呢?

    事实上,一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,而在大行其道的Windows上,杀毒软件已经成了系统的标配,一旦你不安装杀毒软件,熊猫烧香等蠕虫病毒就会纷至沓来。
然而最近,一则消息让人疑虑丛生:一个自2009年以来隐藏5年之久的的Linux内核严重安全漏洞被发现,虽然目前该问题已经修复。却着实让Linux用户感到害怕,这样一个严重的漏洞居然五年才被发现,这种情况在Windows系统下是不敢想象的。

    此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。
漏洞驻留在控制Linux伪终端的n_tty_write功能中,这是2013年4月的perf_events issue (CVE-2013-2049)以来,Linux系统最为严重的越权漏洞,大量Linux内核都受到波及,对于VPS这样的主机共享托管服务来说尤其危险。

  信息一览

  ●编号:CVE-2014-0196

  ●漏洞类型:缓冲区溢出漏洞

  ●漏洞引入:Linux 2.6.31-rc3 (2009)

  ●影响的版本:2.6.31-rc3 — 3.14.3

  ●影响的部分:伪tty设备

  ●漏洞修正:Linux 3.14.4
这次事件再次佐证一个观点:风险无处不在,我们觉得没有风险,只是因为我们尚未发现危机。Linux也绝不是绝对安全,虽然相对于Windows,它显得更加安全可靠,不过这是基于Linux的用户群体少,如果Linux也拥有像Windows一样庞大的用户群体,毫无疑问,它也会得到大量黑客的注意并且招致攻击。说不定那时候类似这样的漏洞很有可能被黑客们优先发现并利用。

    仅从算法角度考虑,Linux依然不能够高枕无忧。如今PC平台计算机和特洛伊木马层出不穷,破坏力增大,人们对其防不胜防,Unix/Linux上的却不是很多,这除与操作机制有很大关系外,也与Unix/Linux未广泛流行有关。由于Linux存在SETUID和缓冲区溢出等,这为计算机和特洛伊木马提供了入口。

    尽管如此,由于开源的特性,在Linux社区有数万开发人员来监视这款系统的代码,所谓人多力量大,一旦发现问题,群策群力,修复十分迅速,从这一点是闭源的微软所远远不及的。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
难道向OX转移?
2014-5-26 20:21
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我的感觉是,linux对于一般用户来说真的不是很安全,毕竟很多windows系的用户如果要迁移过来会有很多不知道不熟悉的地方,容易因此造成安全隐患;而对于geek来说,linux还是相当方便的,而且很多安全问题可以自行解决。这次漏洞泄露,但愿只是个案吧。。
2014-5-28 16:49
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
原本还打算尝试下的,……,看来得先学习,不能盲目。
2014-5-28 21:19
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
没用过,不太清楚,不过现在XP退伍,以后不知道怎么选择了!
2014-5-29 13:22
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
linux的安全性还是很高的  就是使用性与兼容性差些 我用虚拟机的方法刷过LINUx的系统  感觉还不错
2014-5-29 17:10
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
2.6的内核,很多嵌入式设备目前都在用
2014-5-29 17:20
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
还没用过呢
2014-6-1 17:48
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
一个系统代码那么多,有漏洞再正常不过了。
2014-6-1 22:47
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
用linux还是很安全,我早就想用它了。曾经在虚拟机中用过,只是在工作中,不少软件用windows平台上的软件,所以还是不得不继续用windows这个玩意儿。比如说报表之类的,要安装什么证书,进虚拟内网,又是什么.exe文件。这也是造成linux在**不能大面积推广的原因。
2014-7-4 08:47
0
游客
登录 | 注册 方可回帖
返回
//