一直以來,Windows在桌面PC系統(tǒng)中占據(jù)統(tǒng)治地位,而Linux系統(tǒng)雖然開源、免費(fèi),市場占有率卻遠(yuǎn)遠(yuǎn)不及Windows,即使這樣,每個(gè)使用電腦的人都或多或少接觸過Linux這款操作系統(tǒng)。雖然它算不上主流,卻從來不需要安裝殺毒軟件,給了我們不一樣的用戶體驗(yàn)。
Linux漏洞五年才發(fā)現(xiàn)(來自arstechnica.com)
那么,是不是說,Linux不用安裝殺毒軟件意味著它就很安全呢?
事實(shí)上,一直以來,Linux給人留下的印象就是開源、免費(fèi)、安全,很少聽說有人在這款操作系統(tǒng)上感染病毒,而在大行其道的Windows上,殺毒軟件已經(jīng)成了系統(tǒng)的標(biāo)配,一旦你不安裝殺毒軟件,熊貓燒香等蠕蟲病毒就會(huì)紛至沓來。
Linux內(nèi)核嚴(yán)重安全漏洞被發(fā)現(xiàn)(來自搜狐)
然而最近,一則消息讓人疑慮叢生:一個(gè)自2009年以來隱藏5年之久的的Linux內(nèi)核嚴(yán)重安全漏洞被發(fā)現(xiàn),雖然目前該問題已經(jīng)修復(fù)。卻著實(shí)讓Linux用戶感到害怕,這樣一個(gè)嚴(yán)重的漏洞居然五年才被發(fā)現(xiàn),這種情況在Windows系統(tǒng)下是不敢想象的。
此bug是一個(gè)本地權(quán)限提升漏洞,管理員和用戶都需要盡可能快的將系統(tǒng)更新到包含修正的最新版本。該bug是在2009年發(fā)布的2.6.31-rc3中被引入到內(nèi)核的,它存在于控制Linux偽tty設(shè)備的n_tty_write函數(shù)中,允許無特權(quán)的用戶執(zhí)行惡意代碼。
向作者提問標(biāo)簽:服務(wù)器
[page]
漏洞駐留在控制Linux偽終端的n_tty_write功能中,這是2013年4月的perf_events issue (CVE-2013-2049)以來,Linux系統(tǒng)最為嚴(yán)重的越權(quán)漏洞,大量Linux內(nèi)核都受到波及,對(duì)于VPS這樣的主機(jī)共享托管服務(wù)來說尤其危險(xiǎn)。
信息一覽
●編號(hào):CVE-2014-0196
●漏洞類型:緩沖區(qū)溢出漏洞
●漏洞引入:Linux 2.6.31-rc3 (2009)
●影響的版本:2.6.31-rc3 — 3.14.3
●影響的部分:偽tty設(shè)備
●漏洞修正:Linux 3.14.4
Linux和Windows誰更安全?(來自慧程網(wǎng))
這次事件再次佐證一個(gè)觀點(diǎn):風(fēng)險(xiǎn)無處不在,我們覺得沒有風(fēng)險(xiǎn),只是因?yàn)槲覀兩形窗l(fā)現(xiàn)危機(jī)。Linux也絕不是絕對(duì)安全,雖然相對(duì)于Windows,它顯得更加安全可靠,不過這是基于Linux的用戶群體少,如果Linux也擁有像Windows一樣龐大的用戶群體,毫無疑問,它也會(huì)得到大量黑客的注意并且招致攻擊。說不定那時(shí)候類似這樣的漏洞很有可能被黑客們優(yōu)先發(fā)現(xiàn)并利用。
僅從算法角度考慮,Linux依然不能夠高枕無憂。如今PC平臺(tái)計(jì)算機(jī)和特洛伊木馬層出不窮,破壞力增大,人們對(duì)其防不勝防,Unix/Linux上的卻不是很多,這除與操作機(jī)制有很大關(guān)系外,也與Unix/Linux未廣泛流行有關(guān)。由于Linux存在SETUID和緩沖區(qū)溢出等,這為計(jì)算機(jī)和特洛伊木馬提供了入口。
盡管如此,由于開源的特性,在Linux社區(qū)有數(shù)萬開發(fā)人員來監(jiān)視這款系統(tǒng)的代碼,所謂人多力量大,一旦發(fā)現(xiàn)問題,群策群力,修復(fù)十分迅速,從這一點(diǎn)是閉源的微軟所遠(yuǎn)遠(yuǎn)不及的。
京公網(wǎng)安備 11010502049343號(hào)