当前位置:Linux教程 - Linux - Linux也有安全漏洞

Linux也有安全漏洞



        

      Linux的开放性,尤其是对于那些对微软颇有微词的人来说,它的诞生无疑是“天上掉下来的馅饼”,人们对Linux充满了至爱。可以说Linux从出娘胎之日起就是“集千般宠爱于一身”。它作为一种安全性较高、功能强大、性价比高、开放的类Unix操作系统在教学科研、Internet中获得了广泛应用,大有与微软Windows NT抗衡、挑战微软霸主地位之势。而且还有许多人欣慰地认为:只有Windows的蓝天白云里隐藏着漏洞,而Linux大可以放心使用。可是最近又传来消息说:Linux也有安全漏洞,这是真的吗?



      连连报警:发现Linux有“洞”


      事件一,ISS发现“红帽子” Linux 6.2操作系统的致命缺陷



      美国互联网安全系统(ISS)公司在红帽子(Red Hat)公司推出的最新型Linux 6.2操作系统中发现一个致命的缺陷,这个缺陷有可能引导黑客摧毁或破坏网站,甚至完全控制该网站。这一发现对“红帽子”公司来说极其不利,该公司自发布以来一直在努力让消费者相信:Linux6.2操作系统是进行电子商务以及其它交易的最佳选择,其软件功能足以与微软公司的Windows、SUN公司的Solaris或者其它操作系统相媲美。



      据了解,红帽子公司Linux6.2系统中使用了该公司的Piranha软件,这种软件可以执行网页内容传递功能。为了能控制软件,设计者在其中增设了密码保护。但据其设计者迈克·温斯摩透露,软件中的密码检查功能形同虚设,它可以执行任何人的命令,包括黑客在内。



      不过温斯摩同时也强调,黑客如果试图利用这个缺陷来发动攻击,只能造成有限的危害,因为他们无法掌握全部的管理优先权。然而,这也足以摧毁一个网站了。



      ISS公司的CTO克劳斯称:这种缺陷可以引发的危害是显而易见的。Linux6.2型操作系统中存在着一个完全不起作用的口令,对于黑客们来说,这个缺陷相当于一个“后门”,是一条捷径,他们可以利用它发动更为猛烈的攻击。



      红帽子公司反对ISS公司关于上述缺陷是后门的说法,但已经公布了弥补这一缺陷的措施。



      事件二,Corel公司被控Linux操作系统中有Bug



      Corel公司致力于台式机的Linux操作系统的版本开发和基于Linux操作系统的CorelDraw绘图软件开发。但由CesarTasconAlvarez组织发现,在Corel公司的Linux版本中有一个Bug。这一Bug使得未经许可的用户可以访问运行Corel Linux的计算机,一般的用户可以拥有那些通常是保留给系统管理员的权利。据悉Corel公司已经修复了它Linux操作系统中的上述安全漏洞。



      事件三,新Linux Kernel修复以前的安全漏洞



      Linux内核最新版本2.2.11已经正式发布,这次升级可以修复以前内核中的安全漏洞,被认为是对2.2版本内核一次非常重要的升级。在系统安全性上,该新版本修复了以前版本防火墙的Bug。



      事件四,TurboLinux安全公告



      Turbo Linux6.0.4以及更早的版本在gpm-1.19.1软件包中发现了gpm包中的gpm-root程序包含一个程序错误,导致调用函数setgid()错误。拥有字符端登录权限的用户可以使用该弱点来执行任意的命令。



      争论:到底是不是Linux的错?


      正方:系统的开放意味着对黑客的开放



      反方:安全不应该是Linux的事



      一项调查发现,由于Linux是开放源码的操作系统,黑客将会更加从容地路由到以Linux为基础的系统中。有网络配置系统管理员指出,在Linux上运行安全系统的环境就像是给了黑客一把进入该系统大门的钥匙,任何要在Linux上运行虚拟系统的人都是疯狂的。



      Strategy Partners的策略分析员同意以上的分析,他认为Linux系统的安全问题将是Linux普及的一个障碍,阻碍其在企业环境中的使用。他认为安全需要建立在操作系统的体系结构中,如果源码是公开可得到的,就谈不上安全。他补充说,这将导致Linux开发者的版权问题。可见,Linux的商业化仍然没有达到在企业环境中普及的要求。



      然而并不是每个人都认为OS会造成安全性问题。Oxford University Computer Service系统分析员、Unix专家Malcolm就强烈地反对这种观点:开放源码的操作系统从不探讨安全性问题,实际上这就是最好的回答。也就是说,当发现安全威胁时,这样的操作系统在数小时内即可修复。当NT出现安全漏洞时,更新系统需要等待6个月时间。网络管理,包括使用防火墙和适当的维护才是安全性的关键,而不是操作系统本身。



      Linux虽然有洞,但可以补


      Linux是一种类Unix的操作系统,从理论上讲,Unix本身的设计并没有什么重大的安全缺陷,多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,而且很快获得解决。世界上没有十全十美的东西,Linux也是这样。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,心怀叵测的黑客可以从中发现软件的弱点,使之成为发动攻击的通道。因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。



      根据美国电脑软件连锁店的销售数据显示,1999年总共销售了20万份不同版本的Linux操作系统,超过了微软操作系统的销售量。这充分显示Linux操作系统在美国火爆的发展势头。Linux操作系统为什么会受到美国市场的普遍青睐呢?这主要是出于安全的考虑。保障网络及信息安全问题,越来越引起人们的关注。微软操作系统曾经被发现过很多安全方面的漏洞。例如,视窗95和视窗98中,都曾发现过可能带来安全问题的“后门”,尽管微软发行了用来堵后门漏洞的补丁,但仍然难以消除人们的顾虑。Linux和微软视窗操作系统最主要的区别,是源代码的开放性。微软操作系统的源代码,属于微软公司的商业秘密。Linux操作系统的源代码却是公开的,任何程序师都可以随意测试研究,按照自己的需要进行修改。此外,在发现安全漏洞的时候,也可以自己采取措施,弥补缺陷。
    发布人:Crystal 来自:赛迪