最近发现在Linux内核中的bug已经引起了人们的关注,这被认为是2004年发现,但它尚未修复直到最近。据悉,SUSE被发现在2004,Andrea Arcangeli为维护人员提供一个补丁,但补丁没有被合并到Linux内核。



以下是翻译的全文:



这只是意味着,并非所有的分布是相似的,但任何代码可能包含错误,Slashdot博客巴巴拉Hudson宣称。Linux内核比象牙SOAP维护得更好。像象牙肥皂一样,Linux内核在大多数时间和大多数场合都是安全的。



Linux的安全性得到了普遍的赞扬,当发现偶然的bug时,常常引起极大的关注。



这还不是很久以前,一则新闻报道了一个公众对2004年以来Linux内核中的bug的回应。



根据H安全报告,当SuSE被发现在2004,Andrea Arcangeli提供了一个补丁,但补丁没合并到Linux内核。



幸运的是,这个问题已经在2.6.35.2版公布的内核开发者Greg Kroah Hartman最近恢复。



即使是最忠诚的支持者的Linux,但是,想知道为什么补丁已经延迟了很长一段时间。当然,Slashdot的博客也不例外。



这是一个问题。



例如,博客粉碎写道,后来只有6年。SUSE在我心中升起。;SUSE刚去的方式在我的book.



同样,John Fluxx认为,如果这6年来修复它是真实的,它肯定是一个问题。



和美式写道:我想花一些时间回顾如何失去补丁,防止以后犯这样的错误。Ldquo;



是的,这些事情不应该发生在Linux身上,但这并不意味着Linux内核开发者可以指责,这显然是有人迷失在这个补丁的情况下,在任何情况下都要承担全部责任。美式咖啡加。



这是很好的找出在哪个环节出现了问题。petermgreen赞同。



5年来,它没有被使用



我认为它的内核故障。org,Jittles说。当内核版本2.6.10到2.6.13,我提交了一个USB HID驱动程序内核补丁。这司机挂着自旋锁时,导致CPU使用率飙升到100%你打电话时由驱动程序支持的特定ioctl函数。如果我没弄错的话,直到版本升级到2.6.17,其他人被错误提交另一个补丁修复后。Ldquo;



当然,(这个bug)存在了5年,没有被(攻击者)使用,一个匿名的理解。



这是真的,也是Linux的实力证明。但无论是Linux爱好者应该问哪里的Linux的女孩杂志已经坠毁在这个过程一直在博客采访。



有点难过,花了这么长时间



基本上,这个bug只臭虫在内核中的任何地方被攻击的脆弱性,所以这个错误是桌面的主要影响。蒙特利尔顾问和Slashdot博客Gerhard Mack收到一个Linux的女孩采访。



但是修复它花了很长时间,仍然非常令人失望。Mack补充道。



的确,xorg bug的影响,虽然大多数服务器没有收到威胁(见图形环境没有安装因为xorg和Barbara Hudson)



比象牙香皂好



为什么这个补丁已经编入内核主要分了这么久,Hudson写道:你要问者知道。



Ldquo;这仅仅表明,并不是所有的分布是相似的,和任何代码可能包含错误,哈德森断言。Ldquo;Linux内核保持比象牙香皂。像象牙肥皂,Linux内核的大部分时间和场合;这纯粹是足够的(安全)';Ldquo;



结论:这一事件并没有影响我对Linux的信心。Ldquo补充道。



传统的答案是‘没有人知道Windows NT代码库';多少这类缺陷(bug),除非它是发现与它的hyperlogos博客的Martin Espinoza说,所以,你真的不知道你如何使用Windows系统的安全风险



所有软件都有bug



所有的软件都有漏洞。Ldquo,Slashdot博客hairyfeet采访了Linux的女孩,说;所谓的‘更多的眼睛更容易发现错误的';这只是一个糟糕的玩笑。Ldquo;



毕竟,(校验码);这些眼睛,多少都有足够的知识,所有复杂的行为,其中一个主要的模块在系统描述;hairyfeet问,随着越来越多的Mac系统bug看到我们已经发现,任何系统一旦出现在这个系统中,将有更多的袭击。



Ldquo;用户所能做的就是要擦亮眼睛,注意最新的攻击的努力(手段),比如关闭所有的服务是不需要的。hairyfeet总结。



如果没有其他原因,时刻提醒自己,我们都有弱点。博主Robert Pogson说,幸运的是,GNU / Linux不是像其他操作系统,并在一些操作系统还没有被修补了好几年的一些安全漏洞,但作为','有特点;。