Linux安全漏洞被發(fā)現(xiàn)可使2.6套件崩潰

最近挪威一名年輕的程序員發(fā)現(xiàn)了Linux的一個Bug。只要一個簡單的C程序就能夠利用這個Bug來使大多數(shù)位于在x86體系上的Linux 2.4和2.6套件崩潰。這個Bug的發(fā)現(xiàn)者Sither說，如果一個攻擊者想要通過這個Bug來使Linux系統(tǒng)崩潰，他需要擁有Shell訪問權(quán)限或者是上載和運(yùn)行程序的其他手段，如cgi-bin或者FTP權(quán)限。
    他說：“攻擊程序能夠通過任何普通用戶賬號來工作，而并不需要Root權(quán)限。有報道說，類似的攻擊程序已經(jīng)導(dǎo)致了好些“跛腳免費(fèi)Shell站點(diǎn)”的崩潰。這些站點(diǎn)提供那些明知會導(dǎo)致系統(tǒng)損害和黑客進(jìn)攻的代碼，雖然這種行為是不合法的，而且世界上大多數(shù)地方都是受到強(qiáng)烈禁止的。
    除了公布如何來利用這一Bug的程序代碼，Sither也貼出了一些針對Linux 2.4和2.6內(nèi)核的補(bǔ)丁，從而使得系統(tǒng)免于崩潰。
    Linux中的多個安全問題已經(jīng)在過去幾年里被發(fā)現(xiàn)，其中最嚴(yán)重的是波蘭非營利組織iSEC Security Research今年2月份所發(fā)現(xiàn)的一個安全漏洞。
    這個的安全漏洞能夠使攻擊者獲得超級用戶的完全權(quán)限和管理者的完全權(quán)限。不過Linux開放源代碼共同體很快地推出了針對這兩種情況的補(bǔ)丁。
    然而最近出現(xiàn)的這個安全漏洞在使系統(tǒng)崩潰時并未給供給者提供控制Linux的任何權(quán)限。
    從技術(shù)上來講，這個問題之所以存在是因為Linux內(nèi)核的信號處理器并不能正確處理浮點(diǎn)異常。Linux的創(chuàng)始人Linus Torvalds說：“如果系統(tǒng)中有未決的浮點(diǎn)異常，那么就會出現(xiàn)一條通往系統(tǒng)內(nèi)核的通道。系統(tǒng)內(nèi)核最終將執(zhí)行一個浮點(diǎn)異常，并將永遠(yuǎn)執(zhí)行浮點(diǎn)異常。”
    Torvalds已經(jīng)很好地解決了這個問題，他說：“幾天前，我在自己的源代碼樹里修復(fù)了這一問題，并發(fā)布了Linux的2.6.7版?！?BR>    Open Source Initiative的主席Eric Raymond也說：“這并不是什么大問題。我們能夠輕易地修復(fù)它，而且，這些修復(fù)后的內(nèi)核并不會帶來任何新問題?！?