开源软件开发人员周一发布了一个新版本的Linux内核。此举是要迅速修复一些软件瑕疵,其中包括两个严重的安全漏洞。
Linux内核2.4.24升级版是在上一个核心系统软件发布仅一个月之后发布的。这个升级版仅包括6个补丁,其中包括两个安全漏洞的补丁。
2.4系列内核维护者和数据中心管理公司Cyclades的Linux开发人员Marcelo Tosatti表示,发布这个升级版是为了促使用户迅速升级。
Tosatti周一在采访中对CNET News.com网站说,这些安全漏洞需要尽快修复。最严重的一个安全漏洞出现在一种使用虚拟内存的功能中。这个安全漏洞与去年11月底修复的那个安全漏洞类似,已经有黑客利用那个安全漏洞控制了开源软件开发人员使用的几台服务器。这两个安全漏洞都能够让入侵者把普通帐号的权限提高到与系统管理员同样的权限。
第二个安全漏洞可导致设备驱动程序故障。入侵者可利用这个故障读取这个内核使用的内存。
Tosatti表示,在清楚地证实最近的安全漏洞可能被用来绕过Linux系统的安全之后,他和其他开发人员便决定立即发布这些补丁。这个举措是在Linux内核开发人员削减2.4系列内核新功能,以便让开发人员和用户升级到下一代的2.6内核。他说,这个内核最终的一些功能将推迟到下一个版本推出以后再发布。
最新版本的内核可从Kernel.org网站下载。具体的linux发布版的补丁可以从他们的开发人员那里下载。