找回密码
 注册
1234下一页
返回列表 发新帖
查看: 3730|回复: 54

Linux开发团队领导承认核心有严重漏洞

[复制链接]
Ivan
发表于 2003-3-27 16:15:00 | 显示全部楼层 |阅读模式
Linux开发团队领导承认核心有严重漏洞

出处:PConline
责任编辑:simon

[03-3-21 9] 作者:太平洋科技新闻组 Nah

??Linux Kernel发展团队的领导者之一Alan Cox近日透露,部分Linux操作系统的核心内有一严重的安全漏洞。利用这一漏洞,即使是未获控制授权的用户都可以控制整部服务器。Cox表示,2.2和2.4系列的Linux内核都存在着这个漏洞。而这两个系列的内核应用相当广泛,所以这个问题的影响范围相当大。不少公司最近发布的Linux产品都是采用这两个系列的内核做为核心的,其中包括大名鼎鼎的Red Hat公司和SuSE公司的最新版Linux。

??拥有登陆权的本地用户,利用这一漏洞就可以获取root的访问权,这意味他可以完全地控制该服务器。但是,由于只有拥有帐户的本地用户才能利用这个漏洞,所以这个问题不会令到系统受到远程攻击的威胁。

??引起这个漏洞的是Linux下一个名为“ptrace”的组件,该组件原本是用来帮助程序员查找软件错误的。

Linkhttp://www.pconline.com.cn/news/gjyj/10303/143307.html
回复

使用道具 举报

rovegan
发表于 2003-4-1 17:22:33 | 显示全部楼层
这个问题在2.6下会改决不吗?
回复

使用道具 举报

killxp
发表于 2003-4-3 23:28:06 | 显示全部楼层
哈哈,早知道了,不过远程攻击不了,就没什么可怕的。
回复

使用道具 举报

wsm
发表于 2003-4-13 18:50:36 | 显示全部楼层
就是
回复

使用道具 举报

发表于 2003-6-3 16:38:03 | 显示全部楼层
我看这不是漏洞
这叫"后门"


我想起来邪教的问题:
教徒们都以能为教主献身而感到光荣, 即使教主拿走他所有的财产取走他们的性命, 他们也会替教主找到合适的解释, 不用教主操心
回复

使用道具 举报

zero0y
发表于 2003-6-3 17:52:42 | 显示全部楼层
看来这论坛里有 FUD 技俩比 微软公关部门 更胜一筹的人物出现了。
回复

使用道具 举报

vim
发表于 2003-6-3 17:53:48 | 显示全部楼层
荒谬。隐藏着的才叫后门,opensource 的怎能叫后门?
回复

使用道具 举报

发表于 2003-6-3 18:01:55 | 显示全部楼层
[quote:cd7cb855bf="zero0y"]看来这论坛里有 FUD 技俩比 微软公关部门 更胜一筹的人物出现了。 [/quote]

你害怕了?
回复

使用道具 举报

zero0y
发表于 2003-6-3 18:07:41 | 显示全部楼层
[quote:ad3b7f0fa3="linuxdie"]你害怕了? [/quote]

你怎会肯定我是在说谁呢?
难度你自己也这麽认为?   
回复

使用道具 举报

发表于 2003-6-3 18:13:59 | 显示全部楼层
[quote:4f09761611="vim"]荒谬。隐藏着的才叫后门,opensource 的怎能叫后门?[/quote]

那么怎么叫隐藏呢?请回答

opensource 就没有后门吗?这也太武断了吧, 没有只能说你没发现而已
有没有后门只有开发者知道, 和open不open没关系,

不open的软件中有后门虽然他的程序不是所有人看的但是也不是谁都不给看的, team里, 上司, 相关的专业人员一样可以看到, 只不过范围相对小而已, 没有完全的不open. 有后门也不是这些人看了就一定能发现的.

所以: 这是个典型的后门
只不过你们linux教教主自己说是个"漏洞"罢了, 教徒们都更愿意接受这个说法, 因为这与他们的信仰有关系, 潜意识不准许他们否定自己, 你该好好看看我上边对邪教的阐述
回复

使用道具 举报

发表于 2003-6-3 18:19:07 | 显示全部楼层
[quote:605220e2cc="zero0y"][quote:605220e2cc="linuxdie"]你害怕了? [/quote]

你怎会肯定我是在说谁呢?
难度你自己也这麽认为?   [/quote]


linuxer又开始耍这种小聪明了(不说是诬赖, 以后我要注意自己的举止, 大家帮助监督俺)
上边就那么几个人, 不是我是谁? 再说你是跟在我帖子后吗, 只有我和大家有着不同的 聪明人毕竟是少数嘛, 我接受这个残酷的现实


希望你也接受吧
    
回复

使用道具 举报

zero0y
发表于 2003-6-3 18:27:29 | 显示全部楼层
[quote:859915b540="linuxdie"]不是我是谁?[/quote]

记著,这句说话是你自己加以肯定地说的。
散播 FUD 的人很多,在这论坛里可能根本就不只一、两个。
回复

使用道具 举报

zero0y
发表于 2003-6-3 18:40:17 | 显示全部楼层
人为留下的後门 与 系统稳藏/未被发现的漏洞,分别在於意图,我想,论到这些,商业/软件保安公司的掩饰明目会更多,不管如何,两者皆要被修正过来,而且 在机构内自行修正的 核心版本要更多的 安全检核 (security audit),以策安全。
回复

使用道具 举报

发表于 2003-6-3 20:30:30 | 显示全部楼层
[quote:786d127f05="zero0y"]记著,这句说话是你自己加以肯定地说的。
散播 FUD 的人很多,在这论坛里可能根本就不只一、两个。[/quote]

诶, 我能说什么?我还能说什么?
你是女孩子吧, 明明说了又不敢承认, 我有那么可怕吗?放心我还是很联想西域的
不是? 那,,,,, 可就有点。....太那个了,

反正明白人看过都会知道那贴里是在说谁, 某些人具备了只有小妞才有的这种坏品德

回复

使用道具 举报

zero0y
发表于 2003-6-3 20:37:28 | 显示全部楼层
[quote:95da279c01="linuxdie"]我有那么可怕吗?[/quote]

你可不可怕你自己最清楚;要分清的是说的内容是甚麽,与及是谁在说、并加以肯定的。

这一点我留给其他论坛公社的读者们 自行判断。 :-)
回复

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2025-2-11 00:07 , Processed in 0.045152 second(s), 16 queries .

© 2001-2025 Discuz! Team. Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表