-
-
Linux真的安全吗?安全漏洞五年才发现
-
发表于:
2014-5-24 16:22
3783
-
新闻链接:http://server.zol.com.cn/454/4545485.html
新闻时间:2014-05-22
新闻正文: 一直以来,Windows在桌面PC系统中占据统治地位,而Linux系统虽然开源、免费,市场占有率却远远不及Windows,即使这样,每个使用电脑的人都或多或少接触过Linux这款操作系统。虽然它算不上主流,却从来不需要安装杀毒软件,给了我们不一样的用户体验。那么,是不是说,Linux不用安装杀毒软件意味着它就很安全呢?
事实上,一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,而在大行其道的Windows上,杀毒软件已经成了系统的标配,一旦你不安装杀毒软件,熊猫烧香等蠕虫病毒就会纷至沓来。
然而最近,一则消息让人疑虑丛生:一个自2009年以来隐藏5年之久的的Linux内核严重安全漏洞被发现,虽然目前该问题已经修复。却着实让Linux用户感到害怕,这样一个严重的漏洞居然五年才被发现,这种情况在Windows系统下是不敢想象的。
此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。
漏洞驻留在控制Linux伪终端的n_tty_write功能中,这是2013年4月的perf_events issue (CVE-2013-2049)以来,Linux系统最为严重的越权漏洞,大量Linux内核都受到波及,对于VPS这样的主机共享托管服务来说尤其危险。
信息一览
●编号:CVE-2014-0196
●漏洞类型:缓冲区溢出漏洞
●漏洞引入:Linux 2.6.31-rc3 (2009)
●影响的版本:2.6.31-rc3 — 3.14.3
●影响的部分:伪tty设备
●漏洞修正:Linux 3.14.4
这次事件再次佐证一个观点:风险无处不在,我们觉得没有风险,只是因为我们尚未发现危机。Linux也绝不是绝对安全,虽然相对于Windows,它显得更加安全可靠,不过这是基于Linux的用户群体少,如果Linux也拥有像Windows一样庞大的用户群体,毫无疑问,它也会得到大量黑客的注意并且招致攻击。说不定那时候类似这样的漏洞很有可能被黑客们优先发现并利用。
仅从算法角度考虑,Linux依然不能够高枕无忧。如今PC平台计算机和特洛伊木马层出不穷,破坏力增大,人们对其防不胜防,Unix/Linux上的却不是很多,这除与操作机制有很大关系外,也与Unix/Linux未广泛流行有关。由于Linux存在SETUID和缓冲区溢出等,这为计算机和特洛伊木马提供了入口。
尽管如此,由于开源的特性,在Linux社区有数万开发人员来监视这款系统的代码,所谓人多力量大,一旦发现问题,群策群力,修复十分迅速,从这一点是闭源的微软所远远不及的。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)