Linux核心程式修補(bǔ)2大安全漏洞

繼上一個(gè)版本發(fā)布才一個(gè)月的時(shí)間，Linux核心程式維護(hù)團(tuán)隊(duì)再次發(fā)表2.4.24版核心程式，其中最大的功能提升即在於修補(bǔ)了兩個(gè)安全漏洞的問題。

由於去(2003)年11月底時(shí)，多臺(tái)Linux伺服器遭到不知名的攻擊，駭客主要是透過(guò)Linux作業(yè)系統(tǒng)在虛擬記憶體上的漏洞，進(jìn)而可以用一般用戶的帳號(hào)取得管理員的使用權(quán)限。第二個(gè)安全漏洞則是硬體設(shè)備的驅(qū)動(dòng)程式問題，駭客可以藉著該漏洞，讀取核心程式所使用的記憶體。

據(jù)CNET消息，2.4版核心程式的維護(hù)者M(jìn)acelo Tosatti表示，「安全漏洞必須要盡快修正。」身為核心程式的維護(hù)者，Tosatti有權(quán)決定要在核心程式做出什麼變動(dòng)，以及在什麼時(shí)候，發(fā)表新的版本。Tosatti表示，「我可以這麼快就發(fā)布新的程式碼是一件好事，這也是因?yàn)殚_放原始碼的關(guān)系?！?/p>

使用者可以在Kernel.org下載最新版的核心程式，至於特定版本的Linux修補(bǔ)程式，則可以從開發(fā)廠商處取得下載。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Linux/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/04010618440O.shtmll