大多数Linux包管理器存在安全隐患

运维 系统运维
软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞。不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁。

软件bug会经常导致安全漏洞,而包管理器可以用来自动升级和安装软件,修补之前发现的漏洞。不过,假如包管理器不再安全的话,整个系统或许会受到更大的威胁。

亚利桑那大学的研究人员日前进行了一项研究,检查了包括APT、YUM、YaST等在内的多种Linux和BSD包管理器的安全性,结果在所有测试的包管理器中都发现了问题。

尽管大多数的包管理器都使用了签名机制确保安全,不过据称利用CVE-2008-0166漏洞,攻击者可以对包含恶意内容的软件包成功进行有效签名,尤其是用户使用第三方镜像源时,升级包的安全性更得不到保证。另外,大多数Linux发行版对个人或者组织建立的镜像更新站点检查力度不够,攻击者很容易就可以成为官方认证的镜像站点。

为了说明问题的严重性,研究人员使用了一个虚假的管理员和公司名称,使用租借的服务器,却成功被所有进行尝试的发行版(包括Ubuntu、Fedora、OpenSuSE、CentOS和Debian)列入了官方镜像名单。

【编辑推荐】

  1. Linux下使用rdesktop远程桌面Windows
  2. Linux下处理图像的法宝GIMP的安装
  3. Linux下使用网站主机作为加密代理服务器
责任编辑:赵宁宁 来源: chinaitlab
相关推荐

2011-04-20 17:08:01

2018-11-02 08:44:17

2009-07-14 15:39:34

Swing大多数控件

2014-01-02 09:36:40

2011-03-30 10:15:24

2021-06-17 11:05:46

漏洞Linux发行版Polkit auth

2015-07-06 14:35:15

2010-09-17 14:29:23

2014-01-02 10:34:54

设计设计师

2024-07-04 15:47:28

2009-08-15 11:42:43

2017-01-16 15:03:33

2010-03-19 16:17:15

2010-03-05 14:18:53

2009-11-19 14:01:17

2009-08-13 17:25:40

Linux服务器安全隐患防范对策

2011-05-26 10:50:31

2012-12-27 10:53:12

2013-09-11 14:57:15

2009-07-06 13:38:02

点赞
收藏

51CTO技术栈公众号