小心:大多数Linux包管理器存在安全隐患
- 卞锦生
- 帖子: 320
- 注册时间: 2008-12-07 19:43
- 系统: ubuntu14.10
- 来自: 江苏盐城亭湖区
- 联系:
小心:大多数Linux包管理器存在安全隐患
本文原址:http://safe.zol.com.cn/139/1397300.html (中关村在线)
软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.
亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.
尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是用户使用第三方镜像源时,升级包的安全性更得不到保证.另外,大多数Linux发行版对个人或者组织建立的镜像更新站点检查力度不够,攻击者很容易就可以成为官方认证的镜像站点.
为了说明问题的严重性,研究人员使用了一个虚假的管理员和公司名称,使用租借的服务器,却成功被所有进行尝试的发行版(包括Ubuntu、Fedora、OpenSuSE、CentOS和Debian)列入了官方镜像名单.
软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.
亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.
尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是用户使用第三方镜像源时,升级包的安全性更得不到保证.另外,大多数Linux发行版对个人或者组织建立的镜像更新站点检查力度不够,攻击者很容易就可以成为官方认证的镜像站点.
为了说明问题的严重性,研究人员使用了一个虚假的管理员和公司名称,使用租借的服务器,却成功被所有进行尝试的发行版(包括Ubuntu、Fedora、OpenSuSE、CentOS和Debian)列入了官方镜像名单.
Ubuntu17.04 + Firefox + Gimp
-
- 帖子: 489
- 注册时间: 2008-01-14 5:27
- hcym
- 帖子: 15634
- 注册时间: 2007-05-06 2:46
Re: 小心:大多数Linux包管理器存在安全隐患
是啊
怎么办?
怎么办?
-
- 帖子: 557
- 注册时间: 2008-03-30 8:46
- 来自: 江西吉安
Re: 小心:大多数Linux包管理器存在安全隐患
没事,咱不怕
- shanliang8008
- 帖子: 1362
- 注册时间: 2007-07-16 19:43
- 来自: tangshan
Re: 小心:大多数Linux包管理器存在安全隐患
怎么又是重复的帖子 别人发过了
- vvv339
- 帖子: 52
- 注册时间: 2009-03-27 22:23
- createhebe
- 帖子: 22
- 注册时间: 2009-03-20 12:32
Re: 小心:大多数Linux包管理器存在安全隐患
whaaaaaat?
- bobobo80
- 帖子: 841
- 注册时间: 2007-12-09 22:36
- 联系:
Re: 小心:大多数Linux包管理器存在安全隐患
为了安全起见,都用官方源。呵呵。
- jobinson99
- 帖子: 1169
- 注册时间: 2007-04-28 15:14
- 系统: NixOS+虚拟机各种系统
- 联系:
Re: 小心:大多数Linux包管理器存在安全隐患
世界上本来就没有绝对的安全!
用官方源也不见的就安全了,还是要自己动手能力强!
用官方源也不见的就安全了,还是要自己动手能力强!
黑色的不是眼睛,而是眼圈
关注和实现科技领域未来3年内有大规模普及潜力、能改善穷人生活品质的技术/应用。
NixOS + lxqt + 无人生产线 + 无人农场 (已发明全套山地农业机械 + 线性喷洒系统,成片农业采收系统)+ 随身设备,柔性电路,冷热双调衣……
关注和实现科技领域未来3年内有大规模普及潜力、能改善穷人生活品质的技术/应用。
NixOS + lxqt + 无人生产线 + 无人农场 (已发明全套山地农业机械 + 线性喷洒系统,成片农业采收系统)+ 随身设备,柔性电路,冷热双调衣……
- HuntXu
- 帖子: 5776
- 注册时间: 2007-09-29 3:09
- loong0
- 帖子: 110
- 注册时间: 2009-03-03 19:00
- 来自: 辽宁 河南
Re: 小心:大多数Linux包管理器存在安全隐患
用Win都不怕威胁,用Linux还怕?
- xialinleizero
- 帖子: 11
- 注册时间: 2009-02-13 21:42
- soething
- 帖子: 746
- 注册时间: 2008-07-23 19:06
-
- 帖子: 473
- 注册时间: 2008-04-27 1:10
- 来自: http://blogs.gnome.org/happyaron/
- ChenFengyuan
- 帖子: 770
- 注册时间: 2008-03-23 0:39
Re: 小心:大多数Linux包管理器存在安全隐患
同意HuntXu 写了:在win下不知道是啥的软件都敢下载安装了还怕这个...