美国东部时间5月16日(北京时间5月17日)消息,安全专家称,他们发现2.4内核的Linux一个漏洞,这一漏洞可以导致拒绝服务攻击(DoS)。 这个漏洞是在Linux内核处理路由缓存时,被发现的。黑客如果采用欺骗源地址、向Linux发送的数据风暴,就可导致CPU为处理缓存,而占用大量的CPU资源。如果数据包是经过精心设计的话,那么只要每秒钟发送400个数据包,就可能让Linux系统瘫痪。 安全专家将这一漏洞定为“中等危急”。专家分析,即便Linux系统采用IP表过滤流量的话,DoS攻击仍然会出现。在这种情况下,发送的数据包频率要高一些,才会出现。 红帽公司目前已经发布了7.1版本的Linux的补丁。红帽称,这个漏洞可能会导致CPU为了处理新的数据包,而占有了不可思议的资源。这就是所谓远程DoS攻击。 除红帽以外,其它公司的Linux的产品也有这个漏洞。这些公司有SuSE、Mandrake、Slackware、Gentoo、Debian和Conectiva公司。 这个漏洞发现的可真不是时候。目前,IBM、Oracle和红帽三大公司正在准备为Linux申请公共标准证书。在美国要想获得政府用户,软件必须拥有公共标准证书。只有拥有这个证书的软件,才有可能在政府安全系统中被采购。
|