据国外媒体报道,linux产品发行商红帽子日前发布16个安全补丁,用于修补linux操作系统内核的安全漏洞,该漏洞已涉及公司的多项产品红帽子发布的16个漏洞补丁中其中有10个被列为"严重",6个被列为"中等",这些漏洞存在于红帽子提供的桌面操作系统和企业linux os操作系统中,公告建议企业版linux 4的用户尽快升级,避免可能受到的安全攻击。红帽子安全公告称,假如上述漏洞被恶意利用,有可能影响操作系统的基本功能。上述漏洞中最严重的与ipv6有关,本地用户可向漏洞隐患系统发动拒绝服务攻击;其它严重安全问题还有atm转换模式、nfs客户端执行程序及操作系统在某些特定的微处理器上运行时产生的漏洞,上述安全问题在特定的环境下均可引起拒绝服务攻击。
被严重级的漏洞还存在于产品公钥(keyring)、ip 路由、sctp网络过滤、虚拟内存、线程执行程序及设备驱动程序等产品中,同样也会造成拒绝服务攻击。列为"中等"的漏洞有桥执行程序、linux安全模块和数据管理部件及文件系统的目录转换漏洞。近期的研究显示,尽管针对开源软件的病毒数量相对较少,但与往年相比基于linux的系统最近受到攻击频率有所增加。今年4月,卡巴斯基实验室的研究人员发现的一个跨平台病毒具有捕钓代码的特点,可入侵windows和linux两种系统。
(
