Linux核心程式修补2大安全漏洞

继上一个版本发布才一个月的时间，Linux核心程式维护团队再次发表2.4.24版核心程式，其中最大的功能提升即在於修补了两个安全漏洞的问题。

由於去(2003)年11月底时，多台Linux伺服器遭到不知名的攻击，骇客主要是透过Linux作业系统在虚拟记忆体上的漏洞，进而可以用一般用户的帐号取得管理员的使用权限。第二个安全漏洞则是硬体设备的驱动程式问题，骇客可以藉着该漏洞，读取核心程式所使用的记忆体。

据CNET消息，2.4版核心程式的维护者Macelo Tosatti表示，「安全漏洞必须要尽快修正。」身为核心程式的维护者，Tosatti有权决定要在核心程式做出什麽变动，以及在什麽时候，发表新的版本。Tosatti表示，「我可以这麽快就发布新的程式码是一件好事，这也是因为开放原始码的关系。」

使用者可以在Kernel.org下载最新版的核心程式，至於特定版本的Linux修补程式，则可以从开发厂商处取得下载。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/Linux/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/04010618440O.shtmll