スキルの提供：Linuxカーネルセキュリティの詳細への対処

コンピュータユーザーにとっては、Windowsの強力な機能が大部分のユーザーに役立ちますが、それでも多くの人にとってWindowsのセキュリティ問題は頭痛の種となります。無視してください。今日のLinuxカーネルセキュリティ問題のクリーンアップについて話してください。

Windowsのセキュリティ問題は納屋の中では単なるノミ以上のものですが、Linuxは必ずしもそれ自身のセキュリティホールの影響を受けません。 2つの明らかなバグが最近発見されましたが、それらはまもなく修正されました。あなたが煩わされないようにするために、あなたはできるだけ早くあなたのカーネルにパッチをあてる必要があります。

修正リストの最初のバグはリモートのDDos（Distributed Denial of Service）の欠陥で、潜在的な攻撃者が不正な大規模なIPv4 TCP /IPパケットを送信することによってサーバーをクラッシュさせる可能性があります。ネットワーク管理者は、「このことを聞いたことがありますか」と思うかもしれません。はい、あなたはそれを聞いたことがあります。

昔のping to death DDoS攻撃が帰ってきました？何が起こったのですか？Linuxカーネルディスカッションリストによると、Linuxカーネル2.6.28.10と2.6.29の間のどこかで、誰かがコミットしましたコーディングエラーにより、この古くからの攻撃が戻ってきました。

幸いなことに - これはまだオープンソースです - このバグはすぐに発見され修正されました。あなたがLinuxカーネルの2.6.28.1xバージョンを使っていないなら、あなたは安全です。どのバージョンを使っているのかわからない？最も簡単な方法は、コマンドプロンプトで次のコマンドを実行することです。

uname -a

もう1つのバグは、システムの再生を終了させるため、はるかに面倒です。 。しかし、これもまたローカルユーザーとしてしか実行できないため、個人的には、インターネットを介して開始できる攻撃よりも重要ではないと思います。

このバグはExt4ファイルシステムに関連しています2.6.28カーネルでは、Ext4が公式のメンテナンスパーツになりました。このバグは3つの小さなExt4の問題から来ています。それは普通のローカルユーザがさもなければ読み込みアクセスを持つであろうファイルを上書きすることを引き起こします。したがって、悪意のあるユーザーは、必要かどうかに関係なく、元のUnix /Linuxユーザーパスワードファイル '/etc /passwd'を上書きする可能性があります。これは楽しいことではありません。

この問題も修正されています。あなたのいつものLinuxアップデート操作はこの問題を知っていなければなりません。あなたの習慣的な更新がすべて行われていることを確認していますか？

Ubuntu、Red Hat、Fedora、openSUSEの場合、これらの問題を修正するための追加の詳細があります。ただし、コードの詳細を調べたくないのであれば、これらの混乱を招くことにあまり注意を払う必要はありません。あなたのシステムが正常に更新されていることを確認する必要があるだけで、すべてがうまくいくでしょう。

Linuxカーネルの処理が終わったら、簡単にコンピュータを使うことができます。