您查看的文章来源于http://www.oklinux.cn
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。SuSE,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。
这次的内核漏洞有什么样的过人之处,又严重到什么程度?
经笔者实际测试,SuSE Linux 10、Ubuntu 9和红帽5.2企业版可受此漏洞影响。溢出程序在这三类使用者最广的Linux系统上执行成功。更让人感到汗颜的是,部分没有开启SELinux安全机制的Linux系统反而无法被攻破,而开启状态下的机器几乎没有漏网之鱼。可是作为企业级应用来说,SELinux这样的安全机制是被推荐开启的!
国内对此漏洞研究较深的安全研究人员“包子”在与笔者沟通时,更是发出了“selinux基本就是一鸡肋”的感叹。
看到如此多让人感叹的结果之后,笔者不禁有了以下疑问:
1.Linux,你还能继续以安全性做卖点么?
2.SELinux,你还有继续开启的必要么?
也许,我们能从这段时间看到,Linux确实被更多人关注了。而它所拥有的一些问题和不足,也渐渐显露出来。
Linux的核心开发人员们,势必要对类似的潜在问题代码进行一场检修。而对于那些使用Linux的企业系统运维人员来说,他们以前受到的部分Linux安全教育,恐怕又得更新了。
