从Linux内核漏洞考虑系统安全性

从Linux内核漏洞考虑系统安全性

我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论：权限提升类漏洞；拒绝服务类漏洞；Linux内核中的整数溢出漏洞；IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的，还有很多的地方需要完善。

有些漏洞极大地影响了Linux的推广和使用，例如上面那个Linux hash表冲突的漏洞，因为一些IDS厂商和防火墙厂商就是基于Linux内核来开发自己的产品，如果还是使用的Linux本身的hash算法就会受到这种漏洞的影响，极易被攻击者进行DoS攻击。因为防火墙、IDS本身就是安全产品，如果它们被攻击就会使用户产生极大的损失，所以我们需要对这些漏洞进行跟踪分析，并通过了解它们的特性以避免在系统中再次产生这些类型的漏洞，通过对这些类型的漏洞进行预测挖掘，使我们能积极地防御黑客的攻击破坏。"