小心:大多数Linux包管理器存在安全隐患

不同视角、不同观点、深度探讨,禁止人品和道德攻击
回复
头像
卞锦生
帖子: 320
注册时间: 2008-12-07 19:43
系统: ubuntu14.10
来自: 江苏盐城亭湖区
联系:
联系 卞锦生

小心:大多数Linux包管理器存在安全隐患

#1

帖子 卞锦生 » 2009-07-03 19:02

本文原址:http://safe.zol.com.cn/139/1397300.html (中关村在线)

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞.不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁.

亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题.

尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是用户使用第三方镜像源时,升级包的安全性更得不到保证.另外,大多数Linux发行版对个人或者组织建立的镜像更新站点检查力度不够,攻击者很容易就可以成为官方认证的镜像站点.

为了说明问题的严重性,研究人员使用了一个虚假的管理员和公司名称,使用租借的服务器,却成功被所有进行尝试的发行版(包括Ubuntu、Fedora、OpenSuSE、CentOS和Debian)列入了官方镜像名单.
Ubuntu17.04 + Firefox + Gimp
页首
muziyumumu
帖子: 489
注册时间: 2008-01-14 5:27

Re: 小心:大多数Linux包管理器存在安全隐患

#2

帖子 muziyumumu » 2009-07-03 19:09

那怎么办?
页首
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46

Re: 小心:大多数Linux包管理器存在安全隐患

#3

帖子 hcym » 2009-07-03 19:17

是啊

怎么办?
页首
Super126
帖子: 557
注册时间: 2008-03-30 8:46
来自: 江西吉安

Re: 小心:大多数Linux包管理器存在安全隐患

#4

帖子 Super126 » 2009-07-03 19:34

没事,咱不怕 :em06
页首
头像
shanliang8008
帖子: 1362
注册时间: 2007-07-16 19:43
来自: tangshan

Re: 小心:大多数Linux包管理器存在安全隐患

#5

帖子 shanliang8008 » 2009-07-03 19:35

怎么又是重复的帖子 别人发过了
页首
头像
vvv339
帖子: 52
注册时间: 2009-03-27 22:23

Re: 小心:大多数Linux包管理器存在安全隐患

#6

帖子 vvv339 » 2009-07-03 19:38

linux很安全? :em06
出了问题就重装

QQ群:78709342
页首
头像
createhebe
帖子: 22
注册时间: 2009-03-20 12:32

Re: 小心:大多数Linux包管理器存在安全隐患

#7

帖子 createhebe » 2009-07-03 23:10

:em34

whaaaaaat?
页首
头像
bobobo80
帖子: 841
注册时间: 2007-12-09 22:36
联系:
联系 bobobo80

Re: 小心:大多数Linux包管理器存在安全隐患

#8

帖子 bobobo80 » 2009-07-03 23:33

为了安全起见,都用官方源。呵呵。
页首
头像
jobinson99
帖子: 1169
注册时间: 2007-04-28 15:14
系统: NixOS+虚拟机各种系统
联系:
联系 jobinson99

Re: 小心:大多数Linux包管理器存在安全隐患

#9

帖子 jobinson99 » 2009-07-04 1:47

世界上本来就没有绝对的安全!
用官方源也不见的就安全了,还是要自己动手能力强!
黑色的不是眼睛,而是眼圈
关注和实现科技领域未来3年内有大规模普及潜力、能改善穷人生活品质的技术/应用。
NixOS + lxqt + 无人生产线 + 无人农场 (已发明全套山地农业机械 + 线性喷洒系统,成片农业采收系统)+ 随身设备,柔性电路,冷热双调衣……
页首
头像
HuntXu
帖子: 5776
注册时间: 2007-09-29 3:09

Re: 小心:大多数Linux包管理器存在安全隐患

#10

帖子 HuntXu » 2009-07-04 1:54

在win下不知道是啥的软件都敢下载安装了还怕这个...
HUNT Unfortunately No Talent...
页首
头像
loong0
帖子: 110
注册时间: 2009-03-03 19:00
来自: 辽宁 河南

Re: 小心:大多数Linux包管理器存在安全隐患

#11

帖子 loong0 » 2009-07-04 11:56

用Win都不怕威胁,用Linux还怕? :em06
页首
头像
xialinleizero
帖子: 11
注册时间: 2009-02-13 21:42

Re: 小心:大多数Linux包管理器存在安全隐患

#12

帖子 xialinleizero » 2009-07-14 18:06

loong0 写了:用Win都不怕威胁,用Linux还怕? :em06
同意~
中国干掉windows的那一刻 就是中国开始强大的时刻~
页首
头像
soething
帖子: 746
注册时间: 2008-07-23 19:06

Re: 小心:大多数Linux包管理器存在安全隐患

#13

帖子 soething » 2009-07-14 19:56

废话么。。。显然的。
页首
happyaron
帖子: 473
注册时间: 2008-04-27 1:10
来自: http://blogs.gnome.org/happyaron/

Re: 小心:大多数Linux包管理器存在安全隐患

#14

帖子 happyaron » 2009-08-11 0:03

HuntXu说的很好! :em02
I will always return.
页首
头像
ChenFengyuan
帖子: 770
注册时间: 2008-03-23 0:39

Re: 小心:大多数Linux包管理器存在安全隐患

#15

帖子 ChenFengyuan » 2009-08-16 21:24

HuntXu 写了:在win下不知道是啥的软件都敢下载安装了还怕这个...
同意 :em06
页首
回复

回到 “深度PK版”