安全漏洞五年才发现
一直以来,Windows在桌面PC系统中占据统治地位,而Linux系统虽然开源、免费,市场占有率却远远不及Windows,即使这样,每个使用电脑的人都或多或少接触过Linux这款操作系统。虽然它算不上主流,却从来不需要安装杀毒软件,给了我们不一样的用户体验。
Linux漏洞五年才发现
那么,是不是说,Linux不用安装杀毒软件意味着它就很安全呢?
事实上,一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,而在大行其道的Windows上,杀毒软件已经成了系统的标配,一旦你不安装杀毒软件,熊猫烧香等蠕虫病毒就会纷至沓来。
Linux内核严重安全漏洞被发现
然而最近,一则消息让人疑虑丛生:一个自2009年以来隐藏5年之久的的Linux内核严重安全漏洞被发现,虽然目前该问题已经修复。却着实让Linux用户感到害怕,这样一个严重的漏洞居然五年才被发现,这种情况在Windows系统下是不敢想象的。
此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。