Linux内核安全问题清理

Linux内核安全问题清理

Windows的安全问题比谷仓里的跳蚤还要多，但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现，不过很快就修好了。为了保证你不受困扰，你需要尽快地为你的内核打上补丁。

修复列表上的第一个bug是一个远程DDos（分布式拒绝服务）缺陷，可能让潜在的攻击者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想：“等等，我曾经听说过这个东东吗？”没错，你听说过。

一个古老的 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方，有人犯了一个编码上的错误，导致了这个古老的攻击方式又卷土重来。

幸运的是--这里终究还是开源的--这个bug在别有用心的坏人有机会通过“ping到死”攻击你的系统之前就被迅速地发现而且修复了。如果你使用 的不是Linux内核的2.6.28.1x版本，那么你本就是安全的。

不确定你用的是什么版本？最简单的办法是在命令提示符下面运行下面这个命令：

uname -a

另一个bug在本质上要麻烦得多，因为它会导致你的系统玩完。不过话说回来，你只有在作为一个本地用户的情况下才能完成这一切，所以，就我个人来说，我认为它并不比一个可以通过因特网发起的攻击来的更重要。