Linux的2.6版内核里有一个错误,使得远程用户能够让运行SuSE最新企业和消费软件的系统崩溃。
Linux发行商Novell SuSE上个星期发布了一个严重级别为九级(最高为十级)的安全建议,警告用户小心Linux的2.6内核里的一个错误。
这个错误影响到了该公司的企业和消费产品——SuSE Linux企业服务器9和SuSE Linux专业版9.1。
在SuSE Linux部门里负责Linux安全的主管Roman Drahtmueller说,所有的Linux发行商都有可能使用这个版本的内核,但是由于SuSE是真正使用2.6版内核的少数几个商业用户之一,所以它的首要任务就是要迅速地修补这个安全漏洞。
Red Hat的企业产品——Red Hat企业Linux,没有受到这个错误的影响,因为它使用的是2.4版的内核,Red Hat安全响应小组的成员Mark Cox说。
这个错误将允许意图不轨的远程用户通过发送一个专门编写的IP数据包,让运行使用2.6版内核的SuSE产品和防火墙的个人计算机瘫痪。
SuSE建议用户取消防火墙记录IP和TCP的选项,并更新(Linux)内核。
SuSE Linux安全建议的全文可以在这里找到。Linux内核的更新版本可以从内核Web网站下载获得。
Linux发行商现在正忙碌不停,而Red Hat则在警告自己的用户小心把自己伪装为官方安全更新的“网络仿冒(phishing)”电子邮件。
责任编辑:李宁
欢迎评论或投稿
用户评论