TechWorld报道,Linux的发行人Suse日前公布了2.6版本Linux内核中一个最严重的安全漏洞,该漏洞将能够让攻击者直接关闭运行了2.6版本Linux的系统。
2.6内核是于去年完成的,并且已经被许多公司采用。但实际上该内核要商用依然为之过早。尽管如此,依然已经有许多Linux发行商将其出售。例如RedHat已经将2.6中的许多功能加入到了其Red Hat Enterprise Linux中,并且声称旧内核更加稳定。MandrakeSoft已经将2.6出售给了Linux爱好者,但是还没有提供给企业级用户。而Suse则宣称在今年春天于零售市场发布2.6内核的Suse Linux 9.1。
Suse说,该漏洞会在内核处理ip表时出现,并且只会影响诸如SUSEfirewall2等基于ip表的防火墙。攻击者能够通过发送特定的消息包从而使机器停止运行。根据Suse的建议,该漏洞在10级严重性分级中被定为9级。
Suse还说,作为可选的升级,用户能够停止防火墙的IP和TCP选项,但是通常并不推荐这么做。另外,Suse还公布了一个漏洞,该漏洞会使攻击者得到系统的最高权限。