2.6版Linux内核存在缺陷 远程黑客可使PC瘫痪

suowei1979

【网易科技讯】2.6版Linux内核中的一个缺陷使得远程用户能够让运行SuSE最新版本的企业和消费者操作系统的系统崩溃。

    Linux发行商Novell SuSE于上周发布了有关2.6版Linux内核中一个缺陷的公告。在该公司分为10级的安全威胁等级中，该缺陷被评定为9级。该缺陷影响Novell SuSE的企业和消费者产品━━SuSE Linux Enterprise Server 9和SuSE Linux Professional 9.1. SuSE负责安全战略的主管德拉特穆勒表示，2.6版Linux内核已经提交给所有Linux发行商，SuSE是为数不多的在产品中使用新版内核的厂商之一。

    据在Red Hat公司安全响应小组工作的考克斯表示，由于使用了2.4版Linux内核，Red Hat公司的企业产品━━Red Hat Enterprise Linux没有受到该缺陷的影响。

    这一缺陷使得恶意的远程用户，能够通过发送特别设计的IP数据包，使正在运行SuSE受影响产品和防火墙软件的系统陷于瘫痪。

    SuSE建议用户禁用防火墙中的IP、TCP端口，或将Linux内核升级到已经修正了该缺陷的2.6.8版。