从Linux内核漏洞考虑系统安全性

我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论：权限提升类漏洞；拒绝服务类漏洞；Linux内核中的整数溢出漏洞；IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的，还有很多的地方需要完善。有些漏洞极大地影响了Linux的推广和使用，例如上面那个Linux hash表冲突的漏洞，因为一些IDS厂商和防火墙厂商就是基于Linux内核来开发自己的产品，如果还是使用的Linux本身的hash算法就会受到这种漏洞的影响，极易被攻击者进行DoS攻击。因为防火墙、IDS本身就是安全产品，如果它们被攻击就会使用户产生极大的损失，所以我们需要对这些漏洞进行跟踪分析，并通过了解它们的特性以避免在系统中再次产生这些类型的漏洞，通过对这些类型的漏洞进行预测挖掘，使我们能积极地防御黑客的攻击破坏。"关于Linux操作系统的安全性用修改过的Linux Kernel去发现恶意代码及研究对策相关资讯 Linux内核 Linux漏洞

IT人员必须了解的六项Linux内核变（今 12:05）
Linux 内核更新：3.10.98、3.14.62 （02月26日）
Linux 内核架构的理解（12/09/2015 09:01:01）

Linux内核自防护项目（05月24日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Linux：让手机运行主线内核（11/26/2015 22:16:17）

本文评论查看全部评论（0）