Linux核心程式修補2大安全漏洞

繼上一個(gè)版本發(fā)布才一個(gè)月的時(shí)間，Linux核心程式維護團隊再次發(fā)表2.4.24版核心程式，其中最大的功能提升即在於修補了兩個(gè)安全漏洞的問(wèn)題。

由於去(2003)年11月底時(shí)，多臺Linux伺服器遭到不知名的攻擊，駭客主要是透過(guò)Linux作業(yè)系統在虛擬記憶體上的漏洞，進(jìn)而可以用一般用戶(hù)的帳號取得管理員的使用權限。第二個(gè)安全漏洞則是硬體設備的驅動(dòng)程式問(wèn)題，駭客可以藉著(zhù)該漏洞，讀取核心程式所使用的記憶體。

據CNET消息，2.4版核心程式的維護者M(jìn)acelo Tosatti表示，「安全漏洞必須要盡快修正?！股頌楹诵某淌降木S護者，Tosatti有權決定要在核心程式做出什麼變動(dòng)，以及在什麼時(shí)候，發(fā)表新的版本。Tosatti表示，「我可以這麼快就發(fā)布新的程式碼是一件好事，這也是因為開(kāi)放原始碼的關(guān)系?！?/p>

使用者可以在Kernel.org下載最新版的核心程式，至於特定版本的Linux修補程式，則可以從開(kāi)發(fā)廠(chǎng)商處取得下載。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Linux/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/04010618440O.shtmll