Linux 存嚴重安全缺陷 受控 PC 可執行惡意代碼

        計世網訊息 開放原始碼的開發人員警告稱，他們在 LHA 和 imlib 二個 Linux 組件中發現存在有嚴重的安全缺陷，這些缺陷能夠使駭客通過對使用者採取欺騙的手段，讓使用者瀏覽一個經過特別設計的圖象檔案或開啟一 個文檔，從而控制使用者的電腦系統。目前已經有補丁軟體能夠修正這些缺陷。

　　據 Novell 公司 Suse Linux 部門的馬庫斯•梅斯納稱，Imlib 是 Gnome 圖形介面中使用者使用的圖形瀏覽應用程式的庫檔案，該庫檔案包含有一個缺陷，當使用者瀏覽經過特別設計的圖象檔案時，這個缺陷就能夠使電腦執行惡意軟體代碼。據丹麥安全廠商 Secunia 公司發布的公告稱，位元影像檔案解碼中的邊界錯誤造成了這個缺陷，它能夠觸發緩衝區溢位問題。上個月被發現的 Qt 中的 BMP 解碼缺陷與該缺陷有關。

　　Imlib 1.x 和 imlib2 1.x 都受到了該缺陷的影響。Gentoo、MandrakeSoft 以及其它 Linux 廠商都已經開始發布相應的補丁軟體用於修正這些缺陷，Gnome 項目組織也發布了自己的補丁軟體。

　　Linux 廠商紅帽子公司警告稱，LHA 中包含有第三個安全缺陷。LHA 1.14 以前的所有版本都受到這個缺陷的影響，如果使用者被誘惑解壓一個惡意文檔或對它進行測試，或者向LHA傳遞一個經過特別設計的命令，該缺陷就會使系統執行惡意代碼。第三個缺陷能夠使駭客通過建立一個目錄而執行任意的命令。

　　Secunia 公司表示，只要使用者“遠離”不信任的文檔，這三個缺陷就不能夠興風作浪。紅帽子公司、Gentoo 以及其它 Linux 廠商都發布了修正這個缺陷的補丁軟體。

來自:計世網