【摘 要】
:
Debian(Linux操作系统的一种免费版本)开发者近日发布的一份安全咨询报告显示,Linux2.4版的内核存在一个严重的漏洞,黑客利用该漏洞可以获得不受限制的访问权限。按照这份报告的说法,凡是低于2.4.23版本的Linux内核都会受到这个漏洞的威胁,最近针对Debian服务器的攻击就利用了这个漏洞。在那次攻击中,安装有Debian的Bug跟踪系统、邮件列表以及各种Web页面的4台Linux服
论文部分内容阅读
Debian(Linux操作系统的一种免费版本)开发者近日发布的一份安全咨询报告显示,Linux2.4版的内核存在一个严重的漏洞,黑客利用该漏洞可以获得不受限制的访问权限。按照这份报告的说法,凡是低于2.4.23版本的Linux内核都会受到这个漏洞的威胁,最近针对Debian服务器的攻击就利用了这个漏洞。在那次攻击中,安装有Debian的Bug跟踪系统、邮件列表以及各种Web页面的4台Linux服务器遭到了破坏。
Linux的创始人Linus Torvalds表示,这个漏洞只能被某些已经拥有Linux服务器上用户账号的人利用,并不会影响所有Linux系统的用户,“这只是一个本地漏洞。由于利用这个漏洞可以提升用户的权限,因此对大多数人而言,只有当自己的某些账号被破解后,事情才会变得严重起来”。这个漏洞并非只对Debian用户起作用,Torvalds承认,所有内核版本低于2.4.23的Linux用户都应当同发行商联系以确认是否打上了补丁。
一位Linux的发行商Dave Wreski则称,这个漏洞在2003年9月时已经被Linux内核的开发者Andrew Morton发现并在2.4.23版内核中打好了补丁,而当时Linux发行商们正在试图发布一个同步的补丁版本。他认为,“整件事情只能说明,Debian漏掉了这个已经出现了一两个月的补丁程序,是自食其果。”
陈孝强 编译
其他文献
磁带存储尽管是一项古老的存储技术,它作为磁盘存储的备用手段,在信息技术领域一直起着重要作用。2001年,信息存储产业联合会10年发展规划的出台,孕育出了超先进智能磁带(S-AIT)技术。经过努力,磁带存储的容量将由单盒0.5太字节提高到10太字节,磁带存储的“食量”大增,变成了身强力壮的“大肚汉”,从而使这一古老的存储技术青春焕发,神气十足。 信息激增催生“大肚汉” 当前,随着信息量急剧增长,
近日,普林斯顿大学和HP公司的研究人员联合展示了一种塑料和硅的薄膜体化合物。该化合物由普遍使用的塑料物质和少量的硅制成,可用以制造一次性的内存单元,存储数GB的信息,这样就以一种便宜的方式实现了数字信息的存储。 这种塑料聚合体被称为PEDOT(为该物质的化学名称的简写)。PEDOT在低电压状态下为导体,在更高的电压下就会变成半导体。科学家们在材料中加入金属丝(fuse),当在材料的特定区域上施
LAN Spirit由LanSpirit.com公司出品,是一款专门面向局域网用户的即时通信工具,中文名称为“蓝精灵”。它不仅支持局域网中即时消息的发送和接收,还可以传递文件、组建聊天室、提供局域网信使服务等。同时,它的界面风格与MSNMessenger十分相似,用户在操作上不会感到任何障碍。更让人惊喜的是,LANSpirit还可以在Windows、Linux和Unix多种操作系统中运行,有了它,
通常,降价无疑是PC技术普及的催化剂。而这一放之四海而皆准的原则在DVD刻录机上再次灵验。如果说数年之前它那4000多元的身价只能赢得资力雄厚的技术弄潮儿的垂青,那么现在2000元左右甚至1000元以下(内置型)的价签使得它“落入寻常百姓家”成为可能。外置的1394和USB2.0接口的型号一般比内置型的产品贵出500~800元。 一次性刻录和可擦写盘片容量通常为4.7GB,前者用于重要数据的备份
今年PC怎么变? PC在2004年会发生哪些新变化?未来5年又将如何呢?技术创新的匆匆步伐会不断持续下去吗?看看专家们是怎么说的吧!我们向以下7个关键领域的专家进行了咨询:图像显示和图形处理、处理器和PC、存储、操作系统、通信、安全以及娱乐。 2004 and Beyond 曾经天花乱坠的厂商宣传正在变成现实。未来的2年中,小得可以塞进抽屉里的“隐身”PC会出现在你身边,它身材虽小、
富士通实验室近日展示了一种名为“.U”的移动终端的原型机——将PDA和智能显示器的部分功能结合了起来。A4大小的LCD屏占据了.U正面的绝大部分面积,这使其看上去像个大号PDA。但它所具有的很多特性又将其与PDA分别开来,比如屏幕的分辨率达到了800×600,要高于现有的绝大多数PDA。.U有些方面则像PDA,比如使用了频率为400MHz的Intel XScale处理器,操作系统是Windows
2003年,Windows用户经历了“黑色8月”。8月11日,“冲击波”(Blaster)病毒爆发,全球约有12.4万台Windows2000/XP系统感染该病毒; 8月20日,名为“Sobig F”的新型蠕虫病毒变种开始泛滥,它通过邮件系统在Windows网络中迅速传播,踪迹遍布全球60余个国家。两次利用Windows系统漏洞横行霸道的病毒,再一次把Microsoft推上了风口浪尖。 每次病毒
2003年12月3日,微软公司公布了新的技术授权策略,并声称这表明了微软允诺和其他供应商进行知识产权交换,目的在于提高产品的兼容性、推动业界创新。 微软将建立一套授权程序来对其广泛的知识产权进行使用控制,这其中包括版权、商标、文件格式和体系、软件技术以及微软开发的标准规范。微软的官员表示,一些授权程序是免费的,比如2003年11月向开发者提供的Office的XML体系。 微软的总法律顾问以
安腾2在2002年问世时曾引来无数瞩目,而在2003年有了大发展,安腾2时代的门槛已隐约可见。在近日召开的Intel安腾2微架构生态系统发展论坛上,我们看到HP、IBM、浪潮、联想、微软、红旗软件等一大批厂商都以实际行动加入到了这个生态系统中。 良性的生态系统一定是一个闭环,包括芯片提供商、服务器提供商、操作系统提供者、软件开发商、开发工具及用户。显然,这其中芯片提供商是基础,“芯片已经达到了
加大支持多处理器 Linux内核2.6版很快将会正式发布,按照相关负责人的说法,它将比以前的版本更加稳定。直接管理2.6版内核的Andrew Morton表示,Linux内核现在最新的版本是2.6.0-test10,“如果不出严重的意外”,它将会是2.6.0内核正式推出之前的最后一个测试版本。 Linux内核2.6版和2.4版相比有了很大的不同,2.6版的一个重要改进是可以充分发挥多处