Linux核心程式修補2大安全漏洞

繼上一個版本發(fā)布才一個月的時間，Linux核心程式維護團隊再次發(fā)表2.4.24版核心程式，其中最大的功能提升即在於修補了兩個安全漏洞的問題。

由於去(2003)年11月底時，多臺Linux伺服器遭到不知名的攻擊，駭客主要是透過Linux作業(yè)系統(tǒng)在虛擬記憶體上的漏洞，進而可以用一般用戶的帳號取得管理員的使用權(quán)限。第二個安全漏洞則是硬體設(shè)備的驅(qū)動程式問題，駭客可以藉著該漏洞，讀取核心程式所使用的記憶體。

據(jù)CNET消息，2.4版核心程式的維護者Macelo Tosatti表示，「安全漏洞必須要盡快修正?！股頌楹诵某淌降木S護者，Tosatti有權(quán)決定要在核心程式做出什麼變動，以及在什麼時候，發(fā)表新的版本。Tosatti表示，「我可以這麼快就發(fā)布新的程式碼是一件好事，這也是因為開放原始碼的關(guān)系。」

使用者可以在Kernel.org下載最新版的核心程式，至於特定版本的Linux修補程式，則可以從開發(fā)廠商處取得下載。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Linux/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/04010618440O.shtmll