Linux核心漏洞引发黑客攻击 Debian欲哭无泪

2003-12-03 08:42　转自：赛迪网　

页面功能【我来说两句】【我要“揪”错】【推荐】【字体：大中小】【打印】【关闭】

　　【赛迪网讯】12月1日，开源软件推广机构“Debian计划”警告说，存在于Linux核心中的一个瑕疵帮助攻击者侵入了他们的4台开发服务器。

　　在11月19日发生的几次入侵中，该瑕疵使一名已经进入服务器的黑客取消对普通用户的访问限制，这种手段被称作特权扩散。这个开发组织的成员在9月份发现了这个瑕疵，并计划通过发布最新的Linux核心版本来对其进行修复。该核心的最新版本2.4.23已在11月28日发布。

　　开发小组承诺，将索定全部的开发人员账号，直到确认该瑕疵已被彻底修复。他们于12月1日发布了针对这一瑕疵的补丁程序，但并没有说明什么时候开放开发人员在服务器上的账号。

　　这位不知何人的黑客侵入了至少4台服务器，这几台服务器分别名为Master、Murphy、Gluck和Klecker，它们负责运行该计划的bug跟踪系统、源代码数据库、邮件列表、网站以及安全补丁程序。

页面功能【我来说两句】【我要“揪”错】【推荐】【字体：大中小】【打印】【关闭】