Linux操作系统提供商红帽子日前发布一安全公告,其中涉及该公司提供的许多产品,修补了操作系统的一系列内核漏洞。
据国外媒体报道,红帽子发布的软件升级包修补了16个独立的漏洞,这些漏洞存在于红帽子桌面操作系统和企业Linux OS操作系统。公告建议企业版Linux 4的用户尽快升级其内核产品,从而避免该系统可能受到的安全威胁。在这16个补丁中,有10个被列为“重要”,另6个为“中等”。据公告称,假如上述漏洞被恶意利用,有可能影响操作系统的基本功能。
公告列出的最严重的安全漏洞与运行IPv6有关,本地用户可向存在安全漏洞的系统发动拒绝服务攻击。其它重要的安全升级包括,ATM转换模式、NFS客户端执行程序及操作系统在某些特定的微处理器上运行时产生的漏洞,上述安全问题在特定的环境下均可导致拒绝服务攻击。
此外,被公告列为重要的漏洞还存在于产品的公钥(keyring)、IP路由、SCTP网络过滤、虚拟内存、线程执行程序及设备驱动程序,上述同样也会造成拒绝服务攻击。操作系统中列为“中等”的漏洞有桥执行程序、Linux安全模块和数据管理部件及文件系统的目录转换漏洞。
近期的研究显示,尽管针对开源软件的病毒数量相对较少,但与往年相比基于Linux的系统最近受到攻击频率有所增加。
Evans Data 2006年4月发布的报告显示,在对11%的Linux开发商进行的调查过程中,有三分之一的开发商表示它们发现了至少三个安全漏洞。
今年4月,卡巴斯基实验室的研究人员发现的一个跨平台病毒具有捕钓代码的特点,可入侵Windows和Linux两种系统。