Linux安全软件存在缺陷黑客可利用

发布日期: 2002-3-4

赛迪网

　　【赛迪网讯】一些程序员发现Linux系统存在着一个弱点，这个弱点使得那些心怀不轨的电脑使用者可以获得防护性防火墙软件的许可，进入那些本来受到保护的网络。

　　Linux内核从2.4.14版一直到2.4.18-pre9版都存在这个缺陷，它存在于Netfilter防火墙软件的一个组件中。这个组件在两个电脑用户使用IRC(Internet Relay System)系统直接进行聊天时会被用到。

　　网上传输的信息都被分割成很多小的“数据包”，每个数据包都带有“从哪里来”和“到哪里去”的地址信息，从而指明是谁送出的这份信息以及这份信息是送交给谁的。所谓的防火墙软件就通过发送人的地址来传输或筛选出这些数据包。

　　Netfilter是Linux内核2.4版本的新特点之一，是一种在内核内部运行、过滤掉不需要的数据包的软件。但是Netfilter的IRC助手组件对防火墙的设置太宽松了，有可能允许来自那些本该被封掉的IP地址的通讯。

　　这个缺陷是由那些正在设计Netfilter防火墙软件的程序员们日前报告的。

　　Linux系统销售老大“红帽子”公司产品的7.1和7.2版也有此缺陷。该公司上周四发布了一个补丁，纠正了这个问题。公司表示，存在缺陷的软件在红帽子Linux系统当中并不是默认安装的，但是，一些用户可能会选择安装这个软件。

上一条　　返回目录页　　下一条