从Linux内核漏洞考虑系统安全性

OakHJH 2008-09-29

我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论:权限提升类漏洞;拒绝服务类漏洞;Linux内核中的整数溢出漏洞;IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的,还有很多的地方需要完善。

有些漏洞极大地影响了Linux的推广和使用,例如上面那个Linux hash表冲突的漏洞,因为一些IDS厂商和防火墙厂商就是基于Linux内核来开发自己的产品,如果还是使用的Linux本身的hash算法就会受到这种漏洞的影响,极易被攻击者进行DoS攻击。因为防火墙、IDS本身就是安全产品,如果它们被攻击就会使用户产生极大的损失,所以我们需要对这些漏洞进行跟踪分析,并通过了解它们的特性以避免在系统中再次产生这些类型的漏洞,通过对这些类型的漏洞进行预测挖掘,使我们能积极地防御黑客的攻击破坏。"

相关推荐