随着有关代码缺陷的公开信息有可能被用于破坏Linux系统,有关机构已经要求Linux用户修复开放源代码操作系统核心组件中的缺陷。
Linuxreviews周末发布的公告称,这个缺陷是由两名软件程序员发现的,它可以给用户进入系统的能力,这种能力可让用户采用C编程语言编写二十几行的代码以破坏Linux系统。
Linux创始人Torvalds公开的源代码注解说,这个程序名为“Evilc”,在程序代码传输至浮点运算单元时产生问题。浮点运算单元是处理器的一部分,它处理非整数运算。
开放源代码操作系统今年陷入了缺陷和攻击的折磨。在协调版本系统(Concurrent VersionsSystemCVS)中已经发现了一些缺陷,CVS是管理开放源代码开发的常用应用程序。在今年3月和4月,网络攻击者攻击了许多学术机构中高性能计算中心的Linux和Solaris系统。
研究者们还发现,许多Linux销售渠道用来保证互联网通讯安全的OpenSSL软件也存在缺陷。
周一,与红帽子公司社区渠道分销相关的员工Fedora发布了Fedora内核2版升级版软件。该内核补丁程序已经包括在将最新发布的Linux内核软件—2.6.7—RC3中,该软件有望很快发布。
Linux 2.6内核版维护人Morton承诺在48小时内拿出补丁程序,他指出,这个缺陷不是很严重。
Morton说,缺陷发现者在发布利用问题的程序之前没有通知内核团队的任何人,这种做法在安全产业中是被禁止的。(完)(来源:天极网)