网络安全专家最近指出,Linux操作系统软件压缩资料库中存在的一个安全漏洞将使所有使用这一操作系统的计算机非常容易遭到攻击,而每个版本的Linux都在使用这种软件压缩库。
美国安全数字公司主管大卫-莱克斯基称,这一软件漏洞可以导致zlib压缩资料库中的内存管理功能失效,从而为网上黑客发动攻击打开方便之门。专家还指出,其它一些和Linux一样使用开放资源部件的操作系统都存在这一问题,只是严重程度不同而已。
这一漏洞是由一家名为红帽子的Linux软件开发公司发现的,该公司的两名工程师马蒂斯-克莱希和欧文-泰勒是Linux操作系统的用户,他们发现这一问题影响到了Linux系统中所有使用zlib软件压缩资料库的程序,其中包括操作系统的核心软件kernel。莱克斯基说:“虽然目前还未发现有用户因为一问题而受到黑客攻击的情况,但是如果不立即采取行动的话,这只是迟早的事。”
由于这是一个软件压缩资料库的问题,该库使用的代码是与其它一些相关程序共享的,因此包括X11绘图程序、基于Linux的Netscape和Galeon浏览器等在内的很多程序都受到了这一漏洞的影响。红帽公司的专家指出:“事实上,很多非Linux操作系统只要使用了这种软件压缩资料库都会很容易遭受攻击。”(清晨)
|