Suse 發出警告稱 Linux 核心出現嚴重安全性漏洞

【賽迪網訊】10 月 27 日，Linux 發行商 Suse 發出警告，稱在 Linux 核心 2.6 版本中出現一種迄今為止最為嚴重的安全性漏洞，該漏洞能夠使駭客關閉運行基於 2.6 軟體的系統。

2.6 核心是在去年底推出的，它為 Linux 增加了許多企業友好的功能，但仍屬於一種初步推出的商業產品。儘管許多 Linux 廠商針對一些技術激進者已經發布了運行新核心的軟體，但 Novell 屬下的 Suse 公司仍是提供基於 2.6 企業級產品的不多廠商之一。

例如，紅帽公司就已經在紅帽企業版 Linux 中將許多重要的 2.6 功能返回到 2.4 核心，聲稱舊的核心比新的核心更加穩定。 MandrakeSoft 雖然也已經引入了 2.6 核心，但沒有以企業版的形式推出。Suse 聲稱是在今年春，以 Suse Linux 9.1 首次在零售的 Linux 作業系統中引入 2.6 核心的。

Suse 稱，這次的故障在於該核心處理 iptable 防火牆登入的方式，並且只對基於 iptable 防火牆的系統產生影響，如 SUSEfirewall2 等等。Suse 的諮詢部門稱駭客能夠利用惡意程式關閉該系統，並且將該漏洞評為十種安全等級中的第九級。

作為升級該核心的一種方式，使用者可以解除 IP 與 TCP 的防火牆登入，但這並不是一種的推薦的方式。運行 2.4 舊核心的產品，包括來自紅帽與 MandrakeSoft 的企業級伺服器產品，都沒有受到影響。

全文出處 : 賽迪網